[web] Updates to Spanish translation
logan
logan at fedoraproject.org
Fri Sep 17 19:17:23 UTC 2010
commit 8ca082fa768bbc505af28253f914cc12ae9616d4
Author: daniel cabrera <logan at ulysses.(none)>
Date: Fri Sep 17 16:11:32 2010 -0300
Updates to Spanish translation
fedoradocs.db | Bin 361472 -> 361472 bytes
public_html/Sitemap | 26 +-
public_html/as-IN/Site_Statistics.html | 65 +-
public_html/as-IN/toc.html | 10 +-
public_html/bg-BG/Site_Statistics.html | 65 +-
public_html/bg-BG/toc.html | 10 +-
public_html/bn-IN/Site_Statistics.html | 65 +-
public_html/bn-IN/toc.html | 10 +-
public_html/bs-BA/Site_Statistics.html | 65 +-
public_html/bs-BA/toc.html | 10 +-
public_html/ca-ES/Site_Statistics.html | 65 +-
public_html/ca-ES/toc.html | 10 +-
public_html/cs-CZ/Site_Statistics.html | 65 +-
public_html/cs-CZ/toc.html | 10 +-
public_html/da-DK/Site_Statistics.html | 65 +-
public_html/da-DK/toc.html | 10 +-
public_html/de-DE/Site_Statistics.html | 65 +-
public_html/de-DE/toc.html | 12 +-
public_html/el-GR/Site_Statistics.html | 65 +-
public_html/el-GR/toc.html | 10 +-
public_html/en-US/Site_Statistics.html | 65 +-
public_html/en-US/toc.html | 10 +-
.../Fedora-13-Security_Guide-es-ES.epub | Bin 792210 -> 788867 bytes
.../Security_Guide/Common_Content/css/common.css | 6 +-
.../Common_Content/css/overrides.css | 4 -
.../Common_Content/images/image_right.png | Bin 4092 -> 3046 bytes
.../Common_Content/images/title_logo.svg | 76 +-
.../13/html-single/Security_Guide/index.html | 1755 +++++++++-----------
.../Security_Guide/Common_Content/css/common.css | 6 +-
.../Common_Content/css/overrides.css | 4 -
.../Common_Content/images/image_right.png | Bin 4092 -> 3046 bytes
.../Common_Content/images/title_logo.svg | 76 +-
...ide-Encryption-Data_in_Motion-Secure_Shell.html | 8 +-
...on-Data_in_Motion-Virtual_Private_Networks.html | 4 +-
.../Security_Guide-Encryption-Data_in_Motion.html | 8 +-
...tecting_Data_at_Rest-File_Based_Encryption.html | 8 +-
.../13/html/Security_Guide/We_Need_Feedback.html | 2 +-
.../Fedora/13/html/Security_Guide/apas02.html | 62 +-
.../Fedora/13/html/Security_Guide/apas02s02.html | 10 +-
.../Fedora/13/html/Security_Guide/apas02s03.html | 8 +-
.../Fedora/13/html/Security_Guide/apas02s04.html | 12 +-
.../Fedora/13/html/Security_Guide/apas02s05.html | 8 +-
.../Fedora/13/html/Security_Guide/apas02s06.html | 8 +-
.../appe-Publican-Revision_History.html | 14 +-
.../chap-Security_Guide-Encryption.html | 8 +-
.../chap-Security_Guide-Encryption_Standards.html | 54 +-
...General_Principles_of_Information_Security.html | 6 +-
.../chap-Security_Guide-References.html | 6 +-
.../chap-Security_Guide-Secure_Installation.html | 6 +-
.../chap-Security_Guide-Securing_Your_Network.html | 172 +--
.../chap-Security_Guide-Security_Overview.html | 50 +-
.../chap-Security_Guide-Software_Maintenance.html | 4 +-
.../es-ES/Fedora/13/html/Security_Guide/index.html | 6 +-
.../pref-Security_Guide-Preface.html | 14 +-
...y_Guide-Additional_Resources-Related_Books.html | 2 +-
...Additional_Resources-Related_Documentation.html | 2 +-
...itional_Resources-Useful_Firewall_Websites.html | 2 +-
...tional_Resources-Useful_IP_Tables_Websites.html | 4 +-
...itional_Resources-Useful_Kerberos_Websites.html | 4 +-
...e-Additional_Resources-Useful_PAM_Websites.html | 2 +-
...nal_Resources-Useful_TCP_Wrappers_Websites.html | 2 +-
...Configuration_Files-Access_Control_Options.html | 13 +-
...tion_Files-Binding_and_Redirection_Options.html | 5 +-
...guration_Files-Resource_Management_Options.html | 2 +-
...ulnerabilities-Threats_to_Network_Security.html | 8 +-
...Vulnerabilities-Threats_to_Server_Security.html | 6 +-
...hreats_to_Workstation_and_Home_PC_Security.html | 6 +-
...curity_Guide-Attackers_and_Vulnerabilities.html | 8 +-
...figuration-Activating_the_IPTables_Service.html | 8 +-
...ration-Enabling_and_Disabling_the_Firewall.html | 2 +-
...e-Basic_Firewall_Configuration-Other_Ports.html | 2 +-
...Firewall_Configuration-Saving_the_Settings.html | 2 +-
...ic_Firewall_Configuration-Trusted_Services.html | 6 +-
...mmand_Options_for_IPTables-Command_Options.html | 11 +-
...ptions_for_IPTables-IPTables_Match_Options.html | 15 +-
...ns_for_IPTables-IPTables_Parameter_Options.html | 8 +-
...mmand_Options_for_IPTables-Listing_Options.html | 6 +-
...ommand_Options_for_IPTables-Target_Options.html | 6 +-
...Security_Guide-Common_Exploits_and_Attacks.html | 6 +-
...crypted_Archives-Installation-Instructions.html | 6 +-
...on-7_Zip_Encrypted_Archives-Things_of_note.html | 2 +-
..._Zip_Encrypted_Archives-Usage_Instructions.html | 12 +-
..._Guide-Encryption-7_Zip_Encrypted_Archives.html | 6 +-
...otecting_Data_at_Rest-Full_Disk_Encryption.html | 10 +-
...tion-Using_GPG-About_Public_Key_Encryption.html | 2 +-
...ryption-Using_GPG-Creating_GPG_Keys_in_KDE.html | 15 +-
...yption-Using_GPG-Creating_GPG_Keys_in_KDE1.html | 6 +-
...Encryption-Using_GPG-Using_GPG_with_Alpine.html | 5 +-
..._GPG_with_Evolution-Signing_and_Encrypting.html | 2 +-
...ing_GPG-Using_GPG_with_Evolution-Verifying.html | 4 +-
...ryption-Using_GPG-Using_GPG_with_Evolution.html | 4 +-
...ption-Using_GPG-Using_GPG_with_Thunderbird.html | 8 +-
.../sect-Security_Guide-Encryption-Using_GPG.html | 12 +-
...g_the_Tools-Anticipating_Your_Future_Needs.html | 4 +-
...Security_Guide-Evaluating_the_Tools-Nessus.html | 2 +-
...-Security_Guide-Evaluating_the_Tools-Nikto.html | 2 +-
...uide-Evaluating_the_Tools-VLAD_the_Scanner.html | 2 +-
...de-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html | 5 +-
...ity_Guide-FORWARD_and_NAT_Rules-Prerouting.html | 8 +-
...urity_Guide-Firewalls-Additional_Resources.html | 4 +-
...ide-Firewalls-Basic_Firewall_Configuration.html | 7 +-
..._Guide-Firewalls-Common_IPTables_Filtering.html | 14 +-
...rity_Guide-Firewalls-FORWARD_and_NAT_Rules.html | 30 +-
...Firewalls-IPTables_and_Connection_Tracking.html | 5 +-
.../sect-Security_Guide-Firewalls-IPv6.html | 5 +-
...alicious_Software_and_Spoofed_IP_Addresses.html | 8 +-
...ct-Security_Guide-Firewalls-Using_IPTables.html | 17 +-
.../sect-Security_Guide-Firewalls.html | 6 +-
...curity_Guide-IPTables-Additional_Resources.html | 4 +-
...uide-IPTables-Command_Options_for_IPTables.html | 15 +-
...ty_Guide-IPTables-IPTables_Control_Scripts.html | 9 +-
...-Security_Guide-IPTables-IPTables_and_IPv6.html | 2 +-
...urity_Guide-IPTables-Saving_IPTables_Rules.html | 10 +-
.../sect-Security_Guide-IPTables.html | 6 +-
...ch_Options-Additional_Match_Option_Modules.html | 6 +-
...Guide-IPTables_Match_Options-ICMP_Protocol.html | 2 +-
..._Guide-IPTables_Match_Options-UDP_Protocol.html | 2 +-
...on-Manual_IPsec_Host_to_Host_Configuration.html | 29 +-
...ual_IPsec_Network_to_Network_Configuration.html | 32 +-
...curity_Guide-Kerberos-Additional_Resources.html | 8 +-
...e-Kerberos-Configuring_a_Kerberos_5_Client.html | 14 +-
...e-Kerberos-Configuring_a_Kerberos_5_Server.html | 20 +-
...ity_Guide-Kerberos-Domain_to_Realm_Mapping.html | 10 +-
...Security_Guide-Kerberos-How_Kerberos_Works.html | 14 +-
...curity_Guide-Kerberos-Kerberos_Terminology.html | 6 +-
...t-Security_Guide-Kerberos-Kerberos_and_PAM.html | 2 +-
...eros-Setting_Up_Cross_Realm_Authentication.html | 35 +-
...y_Guide-Kerberos-Setting_Up_Secondary_KDCs.html | 28 +-
.../sect-Security_Guide-Kerberos.html | 12 +-
...ide-LUKS_Disk_Encryption-Links_of_Interest.html | 8 +-
...ting_Directories-Step_by_Step_Instructions.html | 10 +-
...irectories-What_you_have_just_accomplished.html | 4 +-
...Encryption-Manually_Encrypting_Directories.html | 8 +-
.../sect-Security_Guide-LUKS_Disk_Encryption.html | 12 +-
...ecurity_Guide-Option_Fields-Access_Control.html | 5 +-
...ct-Security_Guide-Option_Fields-Expansions.html | 24 +-
...ecurity_Guide-Option_Fields-Shell_Commands.html | 10 +-
...PAM_Configuration_File_Format-Control_Flag.html | 4 +-
...Configuration_File_Format-Module_Arguments.html | 7 +-
...-PAM_Configuration_File_Format-Module_Name.html | 2 +-
...al_Caching-Common_pam_timestamp_Directives.html | 2 +-
...AM_and_Device_Ownership-Application_Access.html | 2 +-
...ntication_Modules_PAM-Additional_Resources.html | 8 +-
...ntication_Modules_PAM-Creating_PAM_Modules.html | 4 +-
..._Modules_PAM-PAM_Configuration_File_Format.html | 21 +-
...cation_Modules_PAM-PAM_Configuration_Files.html | 4 +-
...-PAM_and_Administrative_Credential_Caching.html | 9 +-
...ation_Modules_PAM-PAM_and_Device_Ownership.html | 16 +-
...Modules_PAM-Sample_PAM_Configuration_Files.html | 9 +-
...Guide-Pluggable_Authentication_Modules_PAM.html | 6 +-
...allation-Utilize_LUKS_Partition_Encryption.html | 4 +-
...curity_Guide-Securing_FTP-Anonymous_Access.html | 16 +-
...ing_FTP-Use_TCP_Wrappers_To_Control_Access.html | 2 +-
...-Security_Guide-Securing_FTP-User_Accounts.html | 5 +-
...Guide-Securing_NFS-Beware_of_Syntax_Errors.html | 11 +-
...g_NFS-Do_Not_Use_the_no_root_squash_Option.html | 2 +-
...de-Securing_NFS-NFS_Firewall_Configuration.html | 2 +-
...Assign_Static_Ports_and_Use_iptables_Rules.html | 8 +-
...Securing_NIS-Edit_the_varypsecurenets_File.html | 5 +-
...e-Securing_NIS-Use_Kerberos_Authentication.html | 2 +-
...Password_like_NIS_Domain_Name_and_Hostname.html | 10 +-
...ring_Portmap-Protect_portmap_With_iptables.html | 8 +-
...ty_Guide-Securing_Sendmail-Mail_only_Users.html | 2 +-
...y_Guide-Securing_Sendmail-NFS_and_Sendmail.html | 4 +-
.../sect-Security_Guide-Security_Updates.html | 4 +-
...ecurity_Guide-Server_Security-Securing_FTP.html | 15 +-
...ecurity_Guide-Server_Security-Securing_NFS.html | 4 +-
...ecurity_Guide-Server_Security-Securing_NIS.html | 6 +-
...ity_Guide-Server_Security-Securing_Portmap.html | 4 +-
...ty_Guide-Server_Security-Securing_Sendmail.html | 4 +-
...r_Security-Securing_the_Apache_HTTP_Server.html | 9 +-
...curity-Verifying_Which_Ports_Are_Listening.html | 25 +-
.../sect-Security_Guide-Server_Security.html | 51 +-
...onfiguring_Firefox_to_use_Kerberos_for_SSO.html | 17 +-
...O-Getting_Started_with_your_new_Smart_Card.html | 14 +-
...ign_on_SSO-How_Smart_Card_Enrollment_Works.html | 4 +-
...gle_Sign_on_SSO-How_Smart_Card_Login_Works.html | 6 +-
.../sect-Security_Guide-Single_Sign_on_SSO.html | 12 +-
...gned_Packages_from_Well_Known_Repositories.html | 2 +-
...curity_Updates-Adjusting_Automatic_Updates.html | 6 +-
...enance-Plan_and_Configure_Security_Updates.html | 2 +-
...Wrappers_Configuration_Files-Option_Fields.html | 10 +-
...P_Wrappers_and_xinetd-Additional_Resources.html | 8 +-
...nd_xinetd-TCP_Wrappers_Configuration_Files.html | 54 +-
...urity_Guide-TCP_Wrappers_and_xinetd-xinetd.html | 2 +-
...pers_and_xinetd-xinetd_Configuration_Files.html | 13 +-
...ect-Security_Guide-TCP_Wrappers_and_xinetd.html | 18 +-
...Server_Security-Inattentive_Administration.html | 6 +-
...rver_Security-Inherently_Insecure_Services.html | 6 +-
...eats_to_Server_Security-Unpatched_Services.html | 2 +-
...PC_Security-Vulnerable_Client_Applications.html | 4 +-
...ide-Updating_Packages-Applying_the_Changes.html | 24 +-
...dating_Packages-Installing_Signed_Packages.html | 15 +-
...pdating_Packages-Verifying_Signed_Packages.html | 19 +-
...ide-Using_IPTables-Basic_Firewall_Policies.html | 8 +-
...Tables-Saving_and_Restoring_IPTables_Rules.html | 5 +-
...Networks_VPNs-Creating_an_IPsec_Connection.html | 4 +-
..._Guide-Virtual_Private_Networks_VPNs-IPsec.html | 2 +-
...orks_VPNs-IPsec_Host_to_Host_Configuration.html | 19 +-
...l_Private_Networks_VPNs-IPsec_Installation.html | 2 +-
...PNs-IPsec_Network_to_Network_Configuration.html | 9 +-
...-Starting_and_Stopping_an_IPsec_Connection.html | 10 +-
...irtual_Private_Networks_VPNs-VPNs_and_PROD.html | 2 +-
...curity_Guide-Virtual_Private_Networks_VPNs.html | 4 +-
...Assessment-Defining_Assessment_and_Testing.html | 6 +-
...nerability_Assessment-Evaluating_the_Tools.html | 12 +-
...ct-Security_Guide-Vulnerability_Assessment.html | 6 +-
..._Files-Altering_xinetd_Configuration_Files.html | 6 +-
...figuration_Files-The_etcxinetd.d_Directory.html | 5 +-
.../Fedora-13-Security_Guide-es-ES.pdf | Bin 1500405 -> 1504498 bytes
public_html/es-ES/Site_Statistics.html | 65 +-
public_html/es-ES/toc.html | 40 +-
public_html/fa-IR/Site_Statistics.html | 65 +-
public_html/fa-IR/toc.html | 10 +-
public_html/fi-FI/Site_Statistics.html | 65 +-
public_html/fi-FI/toc.html | 12 +-
public_html/fr-FR/Site_Statistics.html | 65 +-
public_html/fr-FR/toc.html | 10 +-
public_html/gu-IN/Site_Statistics.html | 65 +-
public_html/gu-IN/toc.html | 10 +-
public_html/he-IL/Site_Statistics.html | 65 +-
public_html/he-IL/toc.html | 10 +-
public_html/hi-IN/Site_Statistics.html | 65 +-
public_html/hi-IN/toc.html | 10 +-
public_html/hu-HU/Site_Statistics.html | 65 +-
public_html/hu-HU/toc.html | 10 +-
public_html/id-ID/Site_Statistics.html | 65 +-
public_html/id-ID/toc.html | 10 +-
public_html/it-IT/Site_Statistics.html | 65 +-
public_html/it-IT/toc.html | 14 +-
public_html/ja-JP/Site_Statistics.html | 65 +-
public_html/ja-JP/toc.html | 10 +-
public_html/kn-IN/Site_Statistics.html | 65 +-
public_html/kn-IN/toc.html | 10 +-
public_html/ko-KR/Site_Statistics.html | 65 +-
public_html/ko-KR/toc.html | 10 +-
public_html/ml-IN/Site_Statistics.html | 65 +-
public_html/ml-IN/toc.html | 10 +-
public_html/mr-IN/Site_Statistics.html | 65 +-
public_html/mr-IN/toc.html | 10 +-
public_html/nb-NO/Site_Statistics.html | 65 +-
public_html/nb-NO/toc.html | 10 +-
public_html/nl-NL/Site_Statistics.html | 83 +-
public_html/nl-NL/toc.html | 50 +-
public_html/or-IN/Site_Statistics.html | 65 +-
public_html/or-IN/toc.html | 10 +-
public_html/pa-IN/Site_Statistics.html | 65 +-
public_html/pa-IN/toc.html | 10 +-
public_html/pl-PL/Site_Statistics.html | 65 +-
public_html/pl-PL/toc.html | 16 +-
public_html/pt-BR/Site_Statistics.html | 65 +-
public_html/pt-BR/toc.html | 10 +-
public_html/pt-PT/Site_Statistics.html | 65 +-
public_html/pt-PT/toc.html | 8 +-
public_html/ru-RU/Site_Statistics.html | 83 +-
public_html/ru-RU/toc.html | 50 +-
public_html/sk-SK/Site_Statistics.html | 65 +-
public_html/sk-SK/toc.html | 10 +-
public_html/sr-Latn-RS/Site_Statistics.html | 65 +-
public_html/sr-Latn-RS/toc.html | 10 +-
public_html/sr-RS/Site_Statistics.html | 65 +-
public_html/sr-RS/toc.html | 10 +-
public_html/sv-SE/Site_Statistics.html | 65 +-
public_html/sv-SE/toc.html | 10 +-
public_html/ta-IN/Site_Statistics.html | 65 +-
public_html/ta-IN/toc.html | 10 +-
public_html/te-IN/Site_Statistics.html | 65 +-
public_html/te-IN/toc.html | 10 +-
public_html/toc.html | 24 +-
public_html/uk-UA/Site_Statistics.html | 85 +-
public_html/uk-UA/toc.html | 56 +-
public_html/zh-CN/Site_Statistics.html | 65 +-
public_html/zh-CN/toc.html | 10 +-
public_html/zh-TW/Site_Statistics.html | 65 +-
public_html/zh-TW/toc.html | 10 +-
275 files changed, 4672 insertions(+), 2496 deletions(-)
---
diff --git a/fedoradocs.db b/fedoradocs.db
index 466326c..dee2856 100644
Binary files a/fedoradocs.db and b/fedoradocs.db differ
diff --git a/public_html/Sitemap b/public_html/Sitemap
index 7cef3f0..3e5057d 100644
--- a/public_html/Sitemap
+++ b/public_html/Sitemap
@@ -1339,7 +1339,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/en-US/Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf</loc>
+ <loc>http://docs.fedoraproject.org/en-US/Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf</loc>
<lastmod>2010-07-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -2131,7 +2131,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/en-US/Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf</loc>
+ <loc>http://docs.fedoraproject.org/en-US/Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf</loc>
<lastmod>2009-11-17</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -2587,7 +2587,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/en-US/Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf</loc>
+ <loc>http://docs.fedoraproject.org/en-US/Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf</loc>
<lastmod>2010-07-07</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -2989,7 +2989,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf</loc>
+ <loc>http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf</loc>
<lastmod>2010-07-27</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -3181,7 +3181,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/es-ES/Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-es-ES.pdf</loc>
+ <loc>http://docs.fedoraproject.org/es-ES/Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-es-ES.pdf</loc>
<lastmod>2010-05-22</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -3380,25 +3380,25 @@
</url>
<url>
<loc>http://docs.fedoraproject.org/es-ES/Fedora/13/epub/Security_Guide/Fedora-13-Security_Guide-es-ES.epub</loc>
- <lastmod>2010-06-13</lastmod>
+ <lastmod>2010-09-17</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security_Guide/index.html</loc>
- <lastmod>2010-06-13</lastmod>
+ <lastmod>2010-09-17</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/es-ES/Fedora/13/html-single/Security_Guide/index.html</loc>
- <lastmod>2010-06-13</lastmod>
+ <lastmod>2010-09-17</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/es-ES/Fedora/13/pdf/Security_Guide/Fedora-13-Security_Guide-es-ES.pdf</loc>
- <lastmod>2010-06-13</lastmod>
+ <lastmod>2010-09-17</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
@@ -3853,7 +3853,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/es-ES/Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-es-ES.pdf</loc>
+ <loc>http://docs.fedoraproject.org/es-ES/Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-es-ES.pdf</loc>
<lastmod>2010-06-13</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -4513,7 +4513,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/fi-FI/Fedora/10/pdf/Fedora_Live_Images/Fedora-10-Fedora_Live_Images-fi-FI.pdf</loc>
+ <loc>http://docs.fedoraproject.org/fi-FI/Fedora/10/pdf/Fedora_Live_Images/Fedora-11-Fedora_Live_images-fi-FI.pdf</loc>
<lastmod>2010-06-14</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -7105,7 +7105,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-nl-NL.pdf</loc>
+ <loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-nl-NL.pdf</loc>
<lastmod>2010-05-22</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
@@ -7777,7 +7777,7 @@
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/nl-NL/Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-nl-NL.pdf</loc>
+ <loc>http://docs.fedoraproject.org/nl-NL/Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-nl-NL.pdf</loc>
<lastmod>2010-06-13</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
diff --git a/public_html/as-IN/Site_Statistics.html b/public_html/as-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/as-IN/Site_Statistics.html
+++ b/public_html/as-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/as-IN/toc.html b/public_html/as-IN/toc.html
index 8ae9913..77acb8a 100644
--- a/public_html/as-IN/toc.html
+++ b/public_html/as-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/bg-BG/Site_Statistics.html b/public_html/bg-BG/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/bg-BG/Site_Statistics.html
+++ b/public_html/bg-BG/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/bg-BG/toc.html b/public_html/bg-BG/toc.html
index 89b59f3..feaddad 100644
--- a/public_html/bg-BG/toc.html
+++ b/public_html/bg-BG/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/bn-IN/Site_Statistics.html b/public_html/bn-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/bn-IN/Site_Statistics.html
+++ b/public_html/bn-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/bn-IN/toc.html b/public_html/bn-IN/toc.html
index 09b448f..64169bf 100644
--- a/public_html/bn-IN/toc.html
+++ b/public_html/bn-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/bs-BA/Site_Statistics.html b/public_html/bs-BA/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/bs-BA/Site_Statistics.html
+++ b/public_html/bs-BA/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/bs-BA/toc.html b/public_html/bs-BA/toc.html
index ba4646d..35a5b7a 100644
--- a/public_html/bs-BA/toc.html
+++ b/public_html/bs-BA/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -658,7 +658,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/ca-ES/Site_Statistics.html b/public_html/ca-ES/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/ca-ES/Site_Statistics.html
+++ b/public_html/ca-ES/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/ca-ES/toc.html b/public_html/ca-ES/toc.html
index 2b120a5..1b6d18f 100644
--- a/public_html/ca-ES/toc.html
+++ b/public_html/ca-ES/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/cs-CZ/Site_Statistics.html b/public_html/cs-CZ/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/cs-CZ/Site_Statistics.html
+++ b/public_html/cs-CZ/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/cs-CZ/toc.html b/public_html/cs-CZ/toc.html
index f334eff..b79ac2b 100644
--- a/public_html/cs-CZ/toc.html
+++ b/public_html/cs-CZ/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -173,7 +173,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/da-DK/Site_Statistics.html b/public_html/da-DK/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/da-DK/Site_Statistics.html
+++ b/public_html/da-DK/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/da-DK/toc.html b/public_html/da-DK/toc.html
index 8758b25..e682bbd 100644
--- a/public_html/da-DK/toc.html
+++ b/public_html/da-DK/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/de-DE/Site_Statistics.html b/public_html/de-DE/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/de-DE/Site_Statistics.html
+++ b/public_html/de-DE/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/de-DE/toc.html b/public_html/de-DE/toc.html
index 92fbd80..45c2f94 100644
--- a/public_html/de-DE/toc.html
+++ b/public_html/de-DE/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -158,7 +158,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -803,7 +803,7 @@
<a class="type" href="../en-US/./Fedora/10/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/10/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1073,7 +1073,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1443,7 +1443,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/el-GR/Site_Statistics.html b/public_html/el-GR/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/el-GR/Site_Statistics.html
+++ b/public_html/el-GR/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/el-GR/toc.html b/public_html/el-GR/toc.html
index a217f5b..6d7c09d 100644
--- a/public_html/el-GR/toc.html
+++ b/public_html/el-GR/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/en-US/Site_Statistics.html b/public_html/en-US/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/en-US/Site_Statistics.html
+++ b/public_html/en-US/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/en-US/toc.html b/public_html/en-US/toc.html
index 0b7d0a3..d2c1c2a 100644
--- a/public_html/en-US/toc.html
+++ b/public_html/en-US/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -124,7 +124,7 @@
<a class="type" href="./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -625,7 +625,7 @@
<a class="type" href="./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -930,7 +930,7 @@
<a class="type" href="./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1251,7 +1251,7 @@
<a class="type" href="./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/es-ES/Fedora/13/epub/Security_Guide/Fedora-13-Security_Guide-es-ES.epub b/public_html/es-ES/Fedora/13/epub/Security_Guide/Fedora-13-Security_Guide-es-ES.epub
index 82e92d0..cf15848 100644
Binary files a/public_html/es-ES/Fedora/13/epub/Security_Guide/Fedora-13-Security_Guide-es-ES.epub and b/public_html/es-ES/Fedora/13/epub/Security_Guide/Fedora-13-Security_Guide-es-ES.epub differ
diff --git a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/common.css b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/common.css
index d8a380f..a196f22 100644
--- a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/common.css
+++ b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/common.css
@@ -50,7 +50,7 @@ body.desktop .book > .toc {
line-height:1.35em;
}
- .toc .glossary,
+.toc .glossary,
.toc .chapter, .toc .appendix {
margin-top:1em;
}
@@ -959,6 +959,10 @@ span.chapter {
margin-top:0.5em;
}
+table.simplelist td, .calloutlist table td {
+ border-style: none;
+}
+
/*Breadcrumbs*/
#breadcrumbs ul li.first:before {
content:" ";
diff --git a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/overrides.css b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/overrides.css
index db64f48..895173d 100644
--- a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/overrides.css
+++ b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/css/overrides.css
@@ -41,10 +41,6 @@ table tr.even td {
background-color:#f5f5f5;
}
-.term{
- color:#3c6eb4
-}
-
.revhistory table th {
color:#3c6eb4;
}
diff --git a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/image_right.png b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/image_right.png
index 166cb79..bd75d52 100644
Binary files a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/image_right.png and b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/image_right.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/title_logo.svg b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/title_logo.svg
index e84ee0e..e8fd52b 100644
--- a/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/title_logo.svg
+++ b/public_html/es-ES/Fedora/13/html-single/Security_Guide/Common_Content/images/title_logo.svg
@@ -1,109 +1,61 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
<svg
- xmlns:dc="http://purl.org/dc/elements/1.1/"
- xmlns:cc="http://creativecommons.org/ns#"
- xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:svg="http://www.w3.org/2000/svg"
xmlns="http://www.w3.org/2000/svg"
- xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
- xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
version="1.0"
width="220"
height="70"
- id="svg6180"
- sodipodi:version="0.32"
- inkscape:version="0.46"
- sodipodi:docname="title_logo.svg"
- inkscape:output_extension="org.inkscape.output.svg.inkscape">
- <metadata
- id="metadata16">
- <rdf:RDF>
- <cc:Work
- rdf:about="">
- <dc:format>image/svg+xml</dc:format>
- <dc:type
- rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
- </cc:Work>
- </rdf:RDF>
- </metadata>
- <sodipodi:namedview
- inkscape:window-height="990"
- inkscape:window-width="1680"
- inkscape:pageshadow="2"
- inkscape:pageopacity="0.0"
- guidetolerance="10.0"
- gridtolerance="10.0"
- objecttolerance="10.0"
- borderopacity="1.0"
- bordercolor="#666666"
- pagecolor="#ffffff"
- id="base"
- showgrid="false"
- showguides="true"
- inkscape:guide-bbox="true"
- inkscape:zoom="7.4053365"
- inkscape:cx="173.22629"
- inkscape:cy="36.314321"
- inkscape:window-x="-5"
- inkscape:window-y="-3"
- inkscape:current-layer="svg6180" />
+ id="svg6180">
<defs
- id="defs6182">
- <inkscape:perspective
- sodipodi:type="inkscape:persp3d"
- inkscape:vp_x="0 : 35 : 1"
- inkscape:vp_y="0 : 1000 : 0"
- inkscape:vp_z="220 : 35 : 1"
- inkscape:persp3d-origin="110 : 23.333333 : 1"
- id="perspective18" />
- </defs>
+ id="defs6182" />
<g
transform="translate(-266.55899,-345.34488)"
id="layer1">
<path
- d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ d="m 316.7736,397.581 c 0,0 0,0 -20.53889,0 0.3327,4.45245 3.92157,7.77609 8.70715,7.77609 3.38983,0 6.31456,-1.39616 8.64094,-3.65507 0.46553,-0.46679 0.99726,-0.59962 1.59519,-0.59962 0.79781,0 1.59561,0.39932 2.12692,1.06388 0.3327,0.46553 0.53216,0.99726 0.53216,1.52857 0,0.73118 -0.3327,1.52857 -0.93106,2.12734 -2.7919,2.99052 -7.51086,4.98503 -12.16403,4.98503 -8.44149,0 -15.22074,-6.77967 -15.22074,-15.22158 0,-8.44149 6.58022,-15.22074 15.02171,-15.22074 8.37529,0 14.62323,6.51317 14.62323,15.08749 0,1.26418 -1.12924,2.12861 -2.39258,2.12861 z m -12.23065,-11.76512 c -4.45329,0 -7.51085,2.92473 -8.17499,7.17731 10.03626,0 16.35083,0 16.35083,0 -0.59836,-4.05355 -3.78874,-7.17731 -8.17584,-7.17731 z"
id="path11"
style="fill:#3c6eb4" />
<path
- d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ d="m 375.46344,410.80807 c -8.44106,0 -15.22074,-6.77968 -15.22074,-15.22159 0,-8.44149 6.77968,-15.22074 15.22074,-15.22074 8.44234,0 15.22159,6.77925 15.22159,15.22074 -4.2e-4,8.44149 -6.77968,15.22159 -15.22159,15.22159 z m 0,-24.65992 c -5.31688,0 -8.77377,4.25427 -8.77377,9.43833 0,5.18364 3.45689,9.43833 8.77377,9.43833 5.31731,0 8.77504,-4.25469 8.77504,-9.43833 -4.2e-4,-5.18406 -3.45773,-9.43833 -8.77504,-9.43833 z"
id="path13"
style="fill:#3c6eb4" />
<path
- d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ d="m 412.66183,380.36574 c -4.45963,0 -7.40966,1.319 -10.01391,4.62956 l -0.24036,-1.53995 0,0 c -0.20198,-1.60743 -1.57326,-2.84926 -3.23382,-2.84926 -1.80139,0 -3.26206,1.459 -3.26206,3.26081 0,0.003 0,0.005 0,0.008 l 0,0 0,0.003 0,0 0,23.40712 c 0,1.79464 1.46194,3.25743 3.257,3.25743 1.79465,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-12.56209 c 0,-5.71621 4.98502,-8.57432 10.23613,-8.57432 1.59519,0 2.85726,-1.32953 2.85726,-2.92515 0,-1.59561 -1.26207,-2.85726 -2.85768,-2.85726 z"
id="path15"
style="fill:#3c6eb4" />
<path
- d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ d="m 447.02614,395.58648 c 0.0666,-8.17541 -5.78326,-15.22074 -15.222,-15.22074 -8.44192,0 -15.28779,6.77925 -15.28779,15.22074 0,8.44191 6.64684,15.22159 14.68985,15.22159 4.01434,0 7.62682,-2.06621 9.23846,-4.22518 l 0.79359,2.01434 0,0 c 0.42589,1.13177 1.5176,1.93717 2.7978,1.93717 1.65001,0 2.98756,-1.33671 2.99009,-2.98545 l 0,0 0,-7.80687 0,0 0,-4.1556 z m -15.222,9.43833 c -5.31773,0 -8.77419,-4.25469 -8.77419,-9.43833 0,-5.18406 3.45604,-9.43833 8.77419,-9.43833 5.3173,0 8.77419,4.25427 8.77419,9.43833 0,5.18364 -3.45689,9.43833 -8.77419,9.43833 z"
id="path17"
style="fill:#3c6eb4" />
<path
- d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ d="m 355.01479,368.3337 c 0,-1.7938 -1.46194,-3.18997 -3.25659,-3.18997 -1.79422,0 -3.25743,1.39659 -3.25743,3.18997 l 0,17.1499 c -1.66097,-3.05756 -5.25026,-5.11786 -9.50495,-5.11786 -8.64052,0 -14.42336,6.51318 -14.42336,15.22074 0,8.70757 5.98229,15.22159 14.42336,15.22159 3.76555,0 7.03057,-1.55429 8.98587,-4.25554 l 0.72317,1.83428 c 0.44782,1.25912 1.64917,2.16024 3.06051,2.16024 1.78621,0 3.24984,-1.45435 3.24984,-3.24815 0,-0.005 0,-0.009 0,-0.0139 l 0,0 0,-38.95128 -4.2e-4,0 z m -15.22116,36.69111 c -5.31731,0 -8.70715,-4.25469 -8.70715,-9.43833 0,-5.18406 3.38984,-9.43833 8.70715,-9.43833 5.31773,0 8.70714,4.0544 8.70714,9.43833 0,5.38309 -3.38941,9.43833 -8.70714,9.43833 z"
id="path19"
style="fill:#3c6eb4" />
<path
- d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ d="m 287.21553,365.34023 c -0.59414,-0.0877 -1.19966,-0.13198 -1.80097,-0.13198 -6.73118,0 -12.20746,5.4767 -12.20746,12.20788 l 0,3.8132 -3.98903,0 c -1.46237,0 -2.65908,1.19671 -2.65908,2.65781 0,1.46321 1.19671,2.93738 2.65908,2.93738 l 3.98819,0 0,20.46004 c 0,1.79464 1.46236,3.25743 3.25658,3.25743 1.79507,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-20.46004 4.40986,0 c 1.46194,0 2.65823,-1.47417 2.65823,-2.93738 0,-1.46152 -1.19629,-2.65823 -2.65823,-2.65823 l -4.40733,0 0,-3.8132 c 0,-3.13852 2.55323,-6.11469 5.69175,-6.11469 0.28294,0 0.56757,0.0211 0.84672,0.062 1.78031,0.26355 3.4358,-0.54269 3.70019,-2.32342 0.2627,-1.77904 -0.96606,-3.43538 -2.74594,-3.69935 z"
id="path21"
style="fill:#3c6eb4" />
<path
- d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ d="m 482.01243,363.57426 c 0,-10.06788 -8.16108,-18.22938 -18.22897,-18.22938 -10.06282,0 -18.22179,8.15475 -18.22854,18.21631 l -4.2e-4,-4.2e-4 0,14.1071 4.2e-4,4.2e-4 c 0.005,2.28463 1.85832,4.13409 4.14463,4.13409 0.007,0 0.0127,-8.4e-4 0.0194,-8.4e-4 l 0.001,8.4e-4 14.07083,0 0,0 c 10.06409,-0.004 18.22138,-8.16276 18.22138,-18.22812 z"
id="path25"
style="fill:#294172" />
<path
- d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ d="m 469.13577,349.66577 c -4.72528,0 -8.55576,3.83049 -8.55576,8.55577 0,0.002 0,0.004 0,0.006 l 0,4.52836 -4.51444,0 c -8.5e-4,0 -8.5e-4,0 -0.001,0 -4.72528,0 -8.55576,3.81193 -8.55576,8.53678 0,4.72528 3.83048,8.55577 8.55576,8.55577 4.72486,0 8.55534,-3.83049 8.55534,-8.55577 0,-0.002 0,-0.004 0,-0.006 l 0,-4.54733 4.51444,0 c 8.5e-4,0 0.001,0 0.002,0 4.72486,0 8.55534,-3.79296 8.55534,-8.51781 0,-4.72528 -3.83048,-8.55577 -8.55534,-8.55577 z m -8.55576,21.63483 c -0.004,2.48998 -2.02446,4.50811 -4.51571,4.50811 -2.49378,0 -4.53426,-2.02193 -4.53426,-4.5157 0,-2.49421 2.04048,-4.55366 4.53426,-4.55366 0.002,0 0.004,4.2e-4 0.006,4.2e-4 l 3.86971,0 c 0.001,0 0.002,-4.2e-4 0.003,-4.2e-4 0.35209,0 0.63799,0.28505 0.63799,0.63715 0,4.2e-4 -4.2e-4,8.4e-4 -4.2e-4,0.001 l 0,3.92284 -4.2e-4,0 z m 8.55534,-8.5448 c -0.001,0 -0.003,0 -0.004,0 l -3.87223,0 c -8.4e-4,0 -0.002,0 -0.002,0 -0.35252,0 -0.63757,-0.28506 -0.63757,-0.63758 l 0,-4.2e-4 0,-3.90343 c 0.004,-2.49083 2.02
446,-4.50854 4.51571,-4.50854 2.49378,0 4.53468,2.02193 4.53468,4.51613 4.2e-4,2.49336 -2.04048,4.53384 -4.53426,4.53384 z"
id="path29"
style="fill:#3c6eb4" />
<path
- d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ d="m 460.58001,362.7558 0,-4.52836 c 0,-0.002 0,-0.004 0,-0.006 0,-4.72528 3.83048,-8.55577 8.55576,-8.55577 0.71685,0 1.22623,0.0805 1.88952,0.25469 0.96774,0.25385 1.75796,1.04618 1.75838,1.96922 4.2e-4,1.11575 -0.80919,1.92621 -2.0194,1.92621 -0.57642,0 -0.78473,-0.11048 -1.62892,-0.11048 -2.49125,0 -4.51149,2.01771 -4.51571,4.50854 l 0,3.90385 0,4.2e-4 c 0,0.35252 0.28505,0.63758 0.63757,0.63758 4.3e-4,0 0.001,0 0.002,0 l 2.96521,0 c 1.10521,0 1.99747,0.88467 1.99832,1.99283 0,1.10816 -0.89353,1.99114 -1.99832,1.99114 l -3.60489,0 0,4.54733 c 0,0.002 0,0.004 0,0.006 0,4.72485 -3.83048,8.55534 -8.55534,8.55534 -0.71684,0 -1.22623,-0.0805 -1.88952,-0.25469 -0.96774,-0.25343 -1.75838,-1.04618 -1.7588,-1.9688 0,-1.11575 0.80919,-1.92663 2.01982,-1.92663 0.576,0 0.78473,0.11048 1.6285,0.11048 2.49125,0 4.51191,-2.01771 4.51613,-4.50811 0,0 0,-3.92368 0,-3.9241 0,-0.35168 -0.2859,-0.63673 -0.63799,-0.63673 -4.3e-4,0 -8.5e-4,0 -0.002,0 l -2.96521,-4.2e-4 c -1.10521,0 -1.
99831,-0.88214 -1.99831,-1.9903 -4.3e-4,-1.11533 0.90238,-1.99367 2.01939,-1.99367 l 3.58339,0 0,0 z"
id="path31"
style="fill:#ffffff" />
<path
- d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ d="m 477.41661,378.55292 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
id="text6223"
style="fill:#294172;enable-background:new" />
</g>
<path
- d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ d="m 181.98344,61.675273 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
id="path2391"
style="fill:#294172;enable-background:new" />
</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/Security_Guide/index.html b/public_html/es-ES/Fedora/13/html-single/Security_Guide/index.html
index 860005b..0c8ec68 100644
--- a/public_html/es-ES/Fedora/13/html-single/Security_Guide/index.html
+++ b/public_html/es-ES/Fedora/13/html-single/Security_Guide/index.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>GuÃa de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><meta name="description" content="La GuÃa de Seguridad en Fedora está diseñada para asistir a usuarios de Fedora en el proceso de aprendizaje y prácticas de seguridad en estaciones de trabajo y servidores, para poder asà evitar intrusiones locales y remotas, explotaciones, y actividades maliciosas. Enfocada en Fedora Linux pero detallando conceptos y técnicas validas para todos los sistemas Linux. La GuÃa de Seguridad en Fedora detalla la planificación y describe las herramientas involucradas en la creación de un entorno de computaci
ón seguro, para centros de datos, estaciones de trabajo, o el hogar. Con un conocimiento administrativo apropiado, vigilancia, y herramientas, los sistemas ejecutando Linux pueden ser funcionales y al mismo tiempo seguros, frente a los métodos de intrusión y explotación más comunes." /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="es-ES" class="book" title="GuÃa de seguridad" lang="es-ES"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="1
2pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id879052" class="title">GuÃa de seguridad</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Una guÃa para la seguridad en Fedora Linux</h2></div><p class="edition">Edición 13.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>GuÃa de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><meta name="description" content="La GuÃa de Seguridad en Fedora está diseñada para asistir a usuarios de Fedora en el proceso de aprendizaje y prácticas de seguridad en estaciones de trabajo y servidores, para poder asà evitar intrusiones locales y remotas, explotaciones, y actividades maliciosas. Enfocada en Fedora Linux pero detallando conceptos y técnicas validas para todos los sistemas Linux. La GuÃa de Seguridad en Fedora detalla la planificación y describe las herramientas involucradas en la creación de un entorno de computaciÃ
³n seguro, para centros de datos, estaciones de trabajo, o el hogar. Con un conocimiento administrativo apropiado, vigilancia, y herramientas, los sistemas ejecutando Linux pueden ser funcionales y al mismo tiempo seguros, frente a los métodos de intrusión y explotación más comunes." /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="es-ES" class="book" title="GuÃa de seguridad" id="id2541425" lang="es-ES"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold
" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id2541425" class="title">GuÃa de seguridad</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Una guÃa para la seguridad en Fedora Linux</h2></div><p class="edition">Edición 13.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
<span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Logo</object></span>
- </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="es-ES" class="authorgroup" lang="es-ES"><div class="author"><h3 class="author"><span class="firstname">Johnray</span> <span class="surname">Fuller</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">John</span> <span class="surname">Ha</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">David</span> <span class="surname">O'Brien</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:daobrien at redhat
.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span> <span class="orgdiv">Equipo de Documentación</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Adam</span> <span class="surname">Ligas</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span></div><code class="email"><a class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div>
</div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id977010" class="legalnotice"><h1 class="legalnotice">Aviso Legal</h1><div class="para">
+ </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="es-ES" class="authorgroup" lang="es-ES"><div class="author"><h3 class="author"><span class="firstname">Johnray</span> <span class="surname">Fuller</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">John</span> <span class="surname">Ha</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">David</span> <span class="surname">O'Brien</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:daobrien at redhat
.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span> <span class="orgdiv">Equipo de Documentación</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Adam</span> <span class="surname">Ligas</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span></div><code class="email"><a class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div>
</div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1162968" class="legalnotice"><h1 class="legalnotice">Aviso Legal</h1><div class="para">
Copyright <span class="trademark"></span>© 2010 Red Hat, Inc.
</div><div class="para">
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
@@ -23,11 +23,11 @@
All other trademarks are the property of their respective owners.
</div></div></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div class="abstract" title="Resumen"><h6>Resumen</h6><div class="para">
La GuÃa de Seguridad en Fedora está diseñada para asistir a usuarios de Fedora en el proceso de aprendizaje y prácticas de seguridad en estaciones de trabajo y servidores, para poder asà evitar intrusiones locales y remotas, explotaciones, y actividades maliciosas. Enfocada en Fedora Linux pero detallando conceptos y técnicas validas para todos los sistemas Linux. La GuÃa de Seguridad en Fedora detalla la planificación y describe las herramientas involucradas en la creación de un entorno de computación seguro, para centros de datos, estaciones de trabajo, o el hogar. Con un conocimiento administrativo apropiado, vigilancia, y herramientas, los sistemas ejecutando Linux pueden ser funcionales y al mismo tiempo seguros, frente a los métodos de intrusión y explotación más comunes.
- </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="#pref-Security_Guide-Preface">Prefacio</a></span></dt><dd><dl><dt><span class="section"><a href="#id1081109">1. Convenciones del Documento</a></span></dt><dd><dl><dt><span class="section"><a href="#id1081099">1.1. Convenciones Tipográficas</a></span></dt><dt><span class="section"><a href="#id1122372">1.2. Convenciones del documento</a></span></dt><dt><span class="section"><a href="#id1116615">1.3. Notas y Advertencias</a></span></dt></dl></dd><dt><span class="section"><a href="#We_Need_Feedback">2. ¡Necesitamos sus comentarios!</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Security_Overview">1. Resumen acerca de la seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introdu
ction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment">1.2. Evaluación de debilidades</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.2.2. Definiendo evaluación y pruebas</a></span></dt><dt><span class="sect
ion"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.2.3. Herramientas de evaluación</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.3. Atacantes y vulnerabilidades</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.3.2. Amenazas a la seguridad de la red</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.3.3. Amenazas a la seguridad del servidor</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.3.4. Amenazas a las estaciones de trabajo y seguri
dad en equipos hogareños</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. Ataques y debilidades comunes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. Actualizaciones de seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. Verificación de paquetes firmados</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. Instalación de paquetes firmados</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. Aplicación de los cambios</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_
Guide-Securing_Your_Network">2. Asegurando su Red</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Se
rvicios de red disponibles</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a
href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</a></
span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</a><
/span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. Creación de los módulos PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PA
M_and_Administrative_Credential_Caching">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. Encapsuladores TCP y xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_
and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. TerminologÃa de Kerberos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos y PAM</a></span></dt><dt><s
pan class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. Configurando la autenticación cruzada de reinados</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_
VPNs">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">2.7.2. VPNs y Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Con
figuration">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.8.3. Uso de IPTables</a></s
pan></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Se
curity_Guide-IPTables">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.9.5. IPTables e IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Encryption">3. Encriptac
ión</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.2. Encriptación completa del disco</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.3. Encriptación basada en archivo</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_En
cryption">3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.7.2. Encriptación manual de directorios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="section"><a
href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.8. Archivos Encriptados 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"
><a href="#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.9.2. Generar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-About_Public_Ke
y_Encryption">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-General_Principles_of_Information_Security">4. Principios Generales sobre la Seguridad de la Información</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Secure_Installation">5. Instalación segura</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Software_Maintenan
ce">6. Mantenimiento de Software</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. Instale paquetes identificados desde repositorios conocidos</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-References">7. Referencias</a></span></dt><dt><span class="appendix"><a href="#chap-Security_Guide-Encryption_Stan
dards">A. Estandares de Encriptación</a></span></dt><dd><dl><dt><span class="section"><a href="#id976636">A.1. Cifrado sincronizado</a></span></dt><dd><dl><dt><span class="section"><a href="#id1124205">A.1.1. Advanced Encription Standard - AES</a></span></dt><dt><span class="section"><a href="#id1046735">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="#id984954">A.2. Encriptado de Clave Pública</a></span></dt><dd><dl><dt><span class="section"><a href="#id1128709">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="#id1031619">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="#id1121810">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="#id946707">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="#id1072012">A.2.5. Criptosistema de Cramer-Shoup</a></span></dt><dt><span class="section"><a href="#id1072046">A.2.6. Cifrado ElGamal</a></span></dt></dl></dd></dl></dd><dt><s
pan class="appendix"><a href="#appe-Publican-Revision_History">B. Historial de revisiones</a></span></dt></dl></div><div xml:lang="es-ES" class="preface" title="Prefacio" id="pref-Security_Guide-Preface" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Prefacio</h1></div></div></div><div xml:lang="es-ES" class="section" title="1. Convenciones del Documento" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1081109">1. Convenciones del Documento</h2></div></div></div><div class="para">
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="#pref-Security_Guide-Preface">Prefacio</a></span></dt><dd><dl><dt><span class="section"><a href="#id877775">1. Convenciones del Documento</a></span></dt><dd><dl><dt><span class="section"><a href="#id1026797">1.1. Convenciones Tipográficas</a></span></dt><dt><span class="section"><a href="#id1025588">1.2. Convenciones del documento</a></span></dt><dt><span class="section"><a href="#id824353">1.3. Notas y Advertencias</a></span></dt></dl></dd><dt><span class="section"><a href="#We_Need_Feedback">2. ¡Necesitamos sus comentarios!</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Security_Overview">1. Resumen acerca de la seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduct
ion_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment">1.2. Evaluación de debilidades</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.2.2. Definiendo evaluación y pruebas</a></span></dt><dt><span class="sectio
n"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.2.3. Herramientas de evaluación</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.3. Atacantes y vulnerabilidades</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.3.2. Amenazas a la seguridad de la red</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.3.3. Amenazas a la seguridad del servidor</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.3.4. Amenazas a las estaciones de trabajo y segurida
d en equipos hogareños</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. Ataques y debilidades comunes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. Actualizaciones de seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. Verificación de paquetes firmados</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. Instalación de paquetes firmados</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. Aplicación de los cambios</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Gu
ide-Securing_Your_Network">2. Asegurando su Red</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Serv
icios de red disponibles</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a h
ref="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</a></sp
an></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</a></s
pan></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. Creación de los módulos PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_
and_Administrative_Credential_Caching">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. Encapsuladores TCP y xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_an
d_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. TerminologÃa de Kerberos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos y PAM</a></span></dt><dt><spa
n class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. Configurando la autenticación cruzada de reinados</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VP
Ns">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">2.7.2. VPNs y Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Confi
guration">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.8.3. Uso de IPTables</a></spa
n></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Secu
rity_Guide-IPTables">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.9.5. IPTables e IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Encryption">3. Cifrado</a>
</span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.2. Cifrado completo del disco</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.3. Cifrado basado en archivo</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.7. Cifra
do de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.7.2. Cifrado manual de directorios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encry
ption-7_Zip_Encrypted_Archives">3.8. Archivos cifrados mediante 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_G
uide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.9.2. Generar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.9.7. Acerc
a del encriptado de la clave pública</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-General_Principles_of_Information_Security">4. Principios Generales sobre la Seguridad de la Información</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Secure_Installation">5. Instalación segura</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Software_Maintenance">6. Mantenimiento de So
ftware</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. Instale paquetes identificados desde repositorios conocidos</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-References">7. Referencias</a></span></dt><dt><span class="appendix"><a href="#chap-Security_Guide-Encryption_Standards">A. Estándares de c
ifrado</a></span></dt><dd><dl><dt><span class="section"><a href="#id937646">A.1. Cifrado sincronizado</a></span></dt><dd><dl><dt><span class="section"><a href="#id948160">A.1.1. Advanced Encription Standard - AES</a></span></dt><dt><span class="section"><a href="#id943094">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="#id1001166">A.2. Cifrado de llave pública</a></span></dt><dd><dl><dt><span class="section"><a href="#id878754">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="#id1274911">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="#id1040919">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="#id900060">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="#id1017346">A.2.5. Criptosistema de Cramer-Shoup</a></span></dt><dt><span class="section"><a href="#id1048122">A.2.6. Cifrado ElGamal</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="#appe-
Publican-Revision_History">B. Historial de revisiones</a></span></dt></dl></div><div xml:lang="es-ES" class="preface" title="Prefacio" id="pref-Security_Guide-Preface" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Prefacio</h1></div></div></div><div xml:lang="es-ES" class="section" title="1. Convenciones del Documento" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id877775">1. Convenciones del Documento</h2></div></div></div><div class="para">
Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atención sobre ciertas partes especÃficas de información.
</div><div class="para">
En ediciones PDF y de papel, este manual utiliza tipos de letra procedentes de <a href="https://fedorahosted.org/liberation-fonts/">Liberation Fonts</a>. Liberation Fonts también se utilizan en ediciones de HTML si están instalados en su sistema. Si no, se muestran tipografÃas alternativas pero equivalentes. Nota: Red Hat Enterprise Linux 5 y siguientes incluyen Liberation Fonts predeterminadas.
- </div><div class="section" title="1.1. Convenciones Tipográficas"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1081099">1.1. Convenciones Tipográficas</h3></div></div></div><div class="para">
+ </div><div class="section" title="1.1. Convenciones Tipográficas"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1026797">1.1. Convenciones Tipográficas</h3></div></div></div><div class="para">
Se utilizan cuatro convenciones tipográficas para llamar la atención sobre palabras o frases especÃficas. Dichas convenciones y las circunstancias en que se aplican son las siguientes:
</div><div class="para">
<code class="literal">Negrita monoespaciado</code>
@@ -75,14 +75,12 @@
Aparte del uso estándar para presentar el tÃtulo de un trabajo, las itálicas denotan el primer uso de un término nuevo e importante. Por ejemplo:
</div><div class="blockquote"><blockquote class="blockquote"><div class="para">
Publican es un sistema de publicación de <em class="firstterm">DocBook</em>.
- </div></blockquote></div></div><div class="section" title="1.2. Convenciones del documento"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1122372">1.2. Convenciones del documento</h3></div></div></div><div class="para">
+ </div></blockquote></div></div><div class="section" title="1.2. Convenciones del documento"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1025588">1.2. Convenciones del documento</h3></div></div></div><div class="para">
Los mensajes de salida de la terminal o fragmentos de código fuente se distinguen visualmente del texto circundante.
</div><div class="para">
Los mensajes de salida enviados a una terminal se muestran en <code class="computeroutput">romano monoespaciado</code> y se presentan asÃ:
</div><pre class="screen">books Desktop documentation drafts mss photos stuff svn
-books_tests Desktop1 downloads images notes scripts svgs
-
-</pre><div class="para">
+books_tests Desktop1 downloads images notes scripts svgs</pre><div class="para">
Los listados de código fuente también se muestran en <code class="computeroutput">romano monoespaciado</code>, pero se presentan y resaltan de la siguiente manera:
</div><pre class="programlisting">package org.<span class="perl_Function">jboss</span>.<span class="perl_Function">book</span>.<span class="perl_Function">jca</span>.<span class="perl_Function">ex1</span>;
@@ -102,9 +100,7 @@ books_tests Desktop1 downloads images notes scripts svgs
System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Echo.echo('Hello') = "</span> + echo.<span class="perl_Function">echo</span>(<span class="perl_String">"Hello"</span>));
}
-}
-
-</pre></div><div class="section" title="1.3. Notas y Advertencias"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1116615">1.3. Notas y Advertencias</h3></div></div></div><div class="para">
+}</pre></div><div class="section" title="1.3. Notas y Advertencias"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id824353">1.3. Notas y Advertencias</h3></div></div></div><div class="para">
Finalmente, utilizamos tres estilos visuales para llamar la atención sobre la información que de otro modo se podrÃa pasar por alto.
</div><div class="note"><h2>Nota</h2><div class="para">
Una nota es una sugerencia, atajo o enfoque alternativo para una tarea determinada. Ignorar una nota no deberÃa tener consecuencias negativas, pero podrÃa perderse de algunos trucos que pueden facilitarle las cosas.
@@ -112,7 +108,7 @@ books_tests Desktop1 downloads images notes scripts svgs
Important boxes detail things that are easily missed: configuration changes that only apply to the current session, or services that need restarting before an update will apply. Ignoring a box labeled 'Important' won't cause data loss but may cause irritation and frustration.
</div></div><div class="warning"><h2>Advertencia</h2><div class="para">
Las advertencias no deben ignorarse. Ignorarlas muy probablemente ocasionará pérdida de datos.
- </div></div></div></div><div xml:lang="es-ES" class="section" title="2. ¡Necesitamos sus comentarios!" id="We_Need_Feedback" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2. ¡Necesitamos sus comentarios!</h2></div></div></div><div class="para">
+ </div></div></div></div><div xml:lang="es-ES" class="section" title="2. ¡Necesitamos sus comentarios!" id="We_Need_Feedback" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. ¡Necesitamos sus comentarios!</h2></div></div></div><div class="para">
Más información acerca del proyecto GuÃa de Seguridad de Linux puede encontrarse en <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a>
</div><div class="para">
Para proveer retroalimentación de la GuÃa de Seguridad, por favor envÃe un error a <a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation</a>. Por favor seleccione el componente adecuado para esta guÃa.
@@ -120,22 +116,22 @@ books_tests Desktop1 downloads images notes scripts svgs
Debido a la creciente necesidad de utilización de poderosas computadoras conectadas en red para poder mantener una empresa en funcionamiento, y para poder realizar seguimientos de nuestra información personal, se han desarrollado industrias enteras dedicadas a la práctica de la seguridad de redes y computadoras. Numerosas empresas han solicitado la pericia y el conocimiento de expertos en seguridad para poder controlar correctamente sus sistemas, y para que diseñen soluciones adecuadas a los requerimientos operativos de la organización. Debido a la naturaleza dinámica de muchas de estas organizaciones, donde los trabajadores deben tener acceso a los recursos informáticos, ya sea en forma local o remota, la necesidad de entornos de computación seguros se ha hecho más pronunciada.
</div><div class="para">
Desafortunadamente, muchas de las organizaciones (y muchos usuarios individuales), luego de pensarlo dos veces, deciden relegar el aspecto de la seguridad a un plano inferior, dándole prioridad a otras áreas de sus emprendimientos, como ser producción, presupuesto, o infraestructura. Y frecuentemente, una implementación adecuada de la seguridad es adoptada postmortem — <span class="emphasis"><em>después</em></span> que un acceso no autorizado haya ocurrido. Los expertos en seguridad concuerdan en que adoptar las medidas correctas antes de conectar un sitio a una red insegura, como lo es Internet, es una manera efectivo de prevenir la mayorÃa de los intentos de intrusión.
- </div><div xml:lang="es-ES" class="section" title="1.1. Introducción a la Seguridad" id="sect-Security_Guide-Introduction_to_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.1. Introducción a la Seguridad</h2></div></div></div><div class="section" title="1.1.1. ¿Qué es la seguridad en computación?" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.1. ¿Qué es la seguridad en computación?</h3></div></div></div><div class="para">
+ </div><div xml:lang="es-ES" class="section" title="1.1. Introducción a la Seguridad" id="sect-Security_Guide-Introduction_to_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguridad</h2></div></div></div><div class="section" title="1.1.1. ¿Qué es la seguridad en computación?" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</h3></div></div></div><div class="para">
La noción de seguridad en computación es un concepto general que cubre un área muy extensa dentro del ámbito de la computación y del procesamiento de la información. Las industrias que dependen tanto de redes como de sistemas de computación para poder realizar cotidianamente operaciones comerciales, o para acceder a diverso tipo de información vital, entienden que sus datos son una parte importante de sus activos. Han ingresado a nuestro vocabulario cotidiano diversos términos y unidades de medición pertenecientes al ámbito comercial, como ser por ejemplo, el coste total de propiedad (TCO, por las iniciales en inglés de Total Cost of Ownership), o servicio de calidad (QoS, por las iniciales en inglés de Quality of Service). Al utilizar estas unidades, las industrias pueden calcular aspectos tales como ser la integridad de los datos, o el tipo de disponibilidad que tienen, y poder considerarlos parte de los costos de planeamiento y administración de procesos.
En algunas industrias, como la del comercio electrónico por ejemplo, el tipo de disponibilidad y la confiabilidad de los datos puede ser un elemento determinante para el éxito o el fracaso.
- </div><div class="section" title="1.1.1.1. ¿De dónde viene la idea de seguridad en computación?" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.1.1. ¿De dónde viene la idea de seguridad en computación?</h4></div></div></div><div class="para">
- La seguridad en la información ha evolucionado con el correr de los años debido al aumento en la utilización de redes públicas y el consecuente riesgo de exposición que en ellas tienen los datos privados, confidenciales o financieros. Existen numerosos antecedentes, como el caso Mitnick <sup>[<a id="id1088469" href="#ftn.id1088469" class="footnote">1</a>]</sup> o Vladimir Levin <sup>[<a id="id985211" href="#ftn.id985211" class="footnote">2</a>]</sup>, que sugieren a todas las organizaciones de cualquier tipo de industria, replantearse la forma en que tienen organizado el manejo de su propia información, o de la manera en que es transmitida y revelada. La popularidad que tiene Internet es uno de los motivos fundamentales gracias al cual se han intensificado los esfuerzos relacionados con la seguridad en los datos.
+ </div><div class="section" title="1.1.1.1. ¿De dónde viene la idea de seguridad en computación?" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. ¿De dónde viene la idea de seguridad en computación?</h4></div></div></div><div class="para">
+ La seguridad en la información ha evolucionado con el correr de los años debido al aumento en la utilización de redes públicas y el consecuente riesgo de exposición que en ellas tienen los datos privados, confidenciales o financieros. Existen numerosos antecedentes, como el caso Mitnick <sup>[<a id="id1133708" href="#ftn.id1133708" class="footnote">1</a>]</sup> o Vladimir Levin <sup>[<a id="id1109015" href="#ftn.id1109015" class="footnote">2</a>]</sup>, que sugieren a todas las organizaciones de cualquier tipo de industria, replantearse la forma en que tienen organizado el manejo de su propia información, o de la manera en que es transmitida y revelada. La popularidad que tiene Internet es uno de los motivos fundamentales gracias al cual se han intensificado los esfuerzos relacionados con la seguridad en los datos.
</div><div class="para">
Un número creciente de personas está utilizando sus computadoras personales para obtener acceso a los recursos que ofrece Internet. Desde investigación y obtención de información hasta el correo electrónico y transacciones comerciales, Internet es considerada como uno de los desarrollos más importantes del siglo 20.
</div><div class="para">
Sin embargo, Internet y sus primeros protocolos fueron desarrollados como un sistema <em class="firstterm">basado en la confianza</em>. Esto significa que el Protocolo de Internet no fue diseñado para ser seguro en sà mismo. No existen estándares de seguridad aprobados dentro del bloque de comunicaciones TCP/IP, dejándolo indefenso ante usuarios o procesos de la red potencialmente dañinos. Desarrollos modernos han hecho de las comunicaciones en Internet algo más seguro, pero todavÃa existen varios incidentes que acaparan la atención mundial, y nos recuerdan el hecho de que nada es completamente seguro.
- </div></div><div class="section" title="1.1.1.2. La seguridad hoy" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.1.2. La seguridad hoy</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.1.1.2. La seguridad hoy" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Security_Today">1.1.1.2. La seguridad hoy</h4></div></div></div><div class="para">
En febrero del año 2000 un ataque de denegación de servicio distribuido (DDoS, por las iniciales en inglés de Distributed Denial of Service) fue liberado sobre varios de los sitios de Internet que tenÃan más tráfico. Este ataque afectó a yahoo.com, cnn.com, amazon.com, fbi.gov y algunos otros sitios que son completamente inaccesibles para los usuarios normales, dejando a los enrutadores bloqueados durante varias horas con transferencias de grandes paquetes ICMP, o también denominado un <em class="firstterm">ping de la muerte</em>. El ataque fue llevado a cabo por asaltantes desconocidos utilizando programas especialmente creados (y que están a disposición de cualquiera), que buscan servidores de red vulnerables, instalan en esos servidores aplicaciones de cliente denominadas <em class="firstterm">troyanos</em>, y sincronizando un ataque con cada servidor infectado, inundando los sitios elegidos y dejándolos inutilizables. Muchos adjudican el éxito del ataque
a fallas fundamentales en la forma en que están estructurados los enrutadores y los protocolos que utilizan. Estas fallas tienen que ver con la manera en que se aceptan los datos entrantes, sin importar desde dónde provengan, o con qué propósito los paquetes hayan sido enviados.
</div><div class="para">
- En el año 2007, una pérdida de datos permitió la explotación de una debilidad bien conocida en el protocolo de encriptación inalámbrica WEP (por las iniciales en inglés de Wired Equivalent Privacy), que resultó en el robo de 45 millones de números de tarjetas de créditos de una institución financiera global. <sup>[<a id="id968982" href="#ftn.id968982" class="footnote">3</a>]</sup>
+ En el año 2007, una pérdida de datos permitió la explotación de una debilidad bien conocida en el protocolo de cifrado inalámbrico WEP (por las iniciales en inglés de Wired Equivalent Privacy), que resultó en el robo de 45 millones de números de tarjetas de créditos de una institución financiera global. <sup>[<a id="id2023160" href="#ftn.id2023160" class="footnote">3</a>]</sup>
</div><div class="para">
- In a separate incident, the billing records of over 2.2 million patients stored on a backup tape were stolen from the front seat of a courier's car.<sup>[<a id="id999338" href="#ftn.id999338" class="footnote">4</a>]</sup>
+ En otro incidente, los registros de facturación de 2,2 millones de pacientes, almacenados en una cinta de respaldo, fueron robados del asiento de un vehÃculo de cadeterÃa. <sup>[<a id="id918258" href="#ftn.id918258" class="footnote">4</a>]</sup>
</div><div class="para">
- Actualmente, se estima que 1,8 mil millones de personas usan o usaron Internet alrededor del mundo <sup>[<a id="id1106955" href="#ftn.id1106955" class="footnote">5</a>]</sup>. Al mismo tiempo:
+ Actualmente, se estima que 1,8 mil millones de personas usan o usaron Internet alrededor del mundo <sup>[<a id="id842468" href="#ftn.id842468" class="footnote">5</a>]</sup>. Al mismo tiempo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
En cualquier dÃa, hay aproximadamente 225 incidentes principales de fallas de seguridad informados al Centro de Coordinación CERT en la Universidad de Carnegie Mellon.
</div></li><li class="listitem"><div class="para">
@@ -143,13 +139,13 @@ books_tests Desktop1 downloads images notes scripts svgs
</div></li><li class="listitem"><div class="para">
El impacto económico a nivel mundial de los virus de Internet más peligrosos de los últimos tres años se estimó en US$ 13.2 mil millones.
</div></li></ul></div><div class="para">
- From a 2008 global survey of business and technology executives "The Global State of Information Security"<sup>[<a id="id1095182" href="#ftn.id1095182" class="footnote">6</a>]</sup>, undertaken by <span class="emphasis"><em>CIO Magazine</em></span>, some points are:
+ Del informe "El Estado Global de la Seguridad de la Información"<sup>[<a id="id896393" href="#ftn.id896393" class="footnote">6</a>]</sup>, realizado por <span class="emphasis"><em>CIO Magazine</em></span> en el año 2008 sobre diferentes negocios y ejecutivos en tecnologÃas, se extrae lo siguiente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Sólo el 43% de los encuestados audita o monitorea el cumplimiento de las polÃticas de seguridad de sus usuarios
</div></li><li class="listitem"><div class="para">
Sólo el 22% mantiene un inventario de las compañÃas externas que utilizan sus datos
</div></li><li class="listitem"><div class="para">
- The source of nearly half of security incidents was marked as "Unknown"
+ El origen de casi la mitad de los incidentes de seguridad se caratularon como "Desconocidos"
</div></li><li class="listitem"><div class="para">
44% de los encuestados planean incrementar sus gastos en seguridad en el año siguiente
</div></li><li class="listitem"><div class="para">
@@ -158,17 +154,17 @@ books_tests Desktop1 downloads images notes scripts svgs
Estos resultados refuerzan la realidad de que la seguridad de computadoras se ha vuelto un gasto cuantificable y justificable en los presupuestos de TI. Las organizaciones que necesitan tanto la integridad como la rápida disponibilidad de sus datos, lo obtienen gracias a la habilidad que los administradores de sistema, desarrolladores e ingenierospara tienen para asegurar la disponibilidad de sus sistemas, servicios y datos, durante las 24 horas de los 365 dÃas del año. Ser vÃctima de usuarios maliciosos, procesos o ataques coordinados es una amenaza directa al éxito de la organización.
</div><div class="para">
Desafortunadamente, la seguridad de sistemas y de la red puede ser una proposición difÃcil, que requiere un conocimiento intrincado de cómo una organización expresa, usa, manipula y transmite su información. El entendimiento de la forma en que una organización (y la gente que la compone) conduce el negocio es primordial para implementar un plan de seguridad apropiado.
- </div></div><div class="section" title="1.1.1.3. Estandarizando la seguridad" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.1.3. Estandarizando la seguridad</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.1.1.3. Estandarizando la seguridad" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">1.1.1.3. Estandarizando la seguridad</h4></div></div></div><div class="para">
Las empresas de todas las industrias confÃan en las regulaciones y en las reglas que son puestas por las personas que construyen estándares tales como la Asociación Médica Americana (AMA, por las iniciales en inglés de American Medical Association) o el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, Institute of Electrical and Electronics Engineers). Los mismos ideales se aplican a la seguridad de la información. Muchos consultores y fabricantes se ponen de acuerdo en el modelo de seguridad estándar conocido como CIA (Confidentiality, Integrity and Availability), o <em class="firstterm">Confidencialidad, Integridad y Disponibilidad</em>. Este modelo de 3 capas es un componente generalmente aceptado para averiguar los riesgos de la información vital y del establecimiento de la polÃtica de seguridad. A continuación se describe el modelo CIA en más detalle:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Confidentiality — Sensitive information must be available only to a set of pre-defined individuals. Unauthorized transmission and usage of information should be restricted. For example, confidentiality of information ensures that a customer's personal or financial information is not obtained by an unauthorized individual for malicious purposes such as identity theft or credit fraud.
+ Confidencialidad — La información sensible debe estar disponible sólo para un conjunto de individuos predefinido. La transmisión no autorizada y el uso de la información se debe restringir. Por ejemplo, la confidencialidad de la información asegura que la información personal o financiera de un cliente no pueda ser obtenida por un individuo no autorizado para propósitos maléficos tales como el robo de identidad, o fraude crediticio.
</div></li><li class="listitem"><div class="para">
Integridad — La información no debe alterarse de manera tal que se torne incompleta o incorrecta. Los usuarios no autorizados deben ser restringidos de la habilidad de modificar o destruir información vital.
</div></li><li class="listitem"><div class="para">
Disponibilidad — La información debe ser accesible a usuarios autorizados en cualquier momento en el que sea necesario. La disponibilidad es una garantÃa de que la información se puede obtener en una frecuencia y duración preestablecida. Esto se mide a menudo en términos de porcentajes y se deja sentado formalmente en Acuerdos de Disponibilidad del Servicio (SLAs, por las iniciales en inglés de Service Level Agreements) con los proveedores de servicios de red y sus clientes empresariales.
- </div></li></ul></div></div></div><div class="section" title="1.1.2. SELinux" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.2. SELinux</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="1.1.2. SELinux" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</h3></div></div></div><div class="para">
Fedora incluye una mejora al kernel de Linux que se llama SELinux, que implementa la arquitectura de Control de Acceso Obligatorio (MAC), que provee un nivel más fino de control sobre los archivos, procesos, usuarios y aplicaciones en el sistema. La discusión detallada sobre SELinux está más allá del alcance de este documento; sin embargo, para más información sobre SELinux y su uso en Fedora, vaya a la GuÃa del Usuario de SELinux de Fedora disponible en <a href="http://docs.fedoraproject.org/selinux-user-guide/">http://docs.fedoraproject.org/selinux-user-guide/</a>. Hay otros recursos de SELinux listados en <a class="xref" href="#chap-Security_Guide-References" title="CapÃtulo 7. Referencias">CapÃtulo 7, <i>Referencias</i></a>.
- </div></div><div class="section" title="1.1.3. Controles de seguridad" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.3. Controles de seguridad</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="1.1.3. Controles de seguridad" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</h3></div></div></div><div class="para">
La seguridad de computadoras es a menudo dividida en tres categorÃas principales distintas, comúnmente referidas como <em class="wordasword">controles</em>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
FÃsico
@@ -178,7 +174,7 @@ books_tests Desktop1 downloads images notes scripts svgs
Asministrativo
</div></li></ul></div><div class="para">
Estas tres amplias categorÃas definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles existen subcategorÃas que ofrecen mayores caracterÃsticas, o brindan información acerca de su correcta implementación.
- </div><div class="section" title="1.1.3.1. Control fÃsico" id="sect-Security_Guide-Security_Controls-Physical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.3.1. Control fÃsico</h4></div></div></div><div class="para">
+ </div><div class="section" title="1.1.3.1. Control fÃsico" id="sect-Security_Guide-Security_Controls-Physical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Physical_Controls">1.1.3.1. Control fÃsico</h4></div></div></div><div class="para">
El control fÃsico es la implementación de medidas de seguridad en una estructura definida, utilizado para determinar o evitar el acceso no autorizado a material sensible. Ejemplos de controles fÃsicos son:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Circuito cerrado de cámaras de vigilancia
@@ -192,10 +188,10 @@ books_tests Desktop1 downloads images notes scripts svgs
Puertas de acero bloqueadas y selladas
</div></li><li class="listitem"><div class="para">
BiometrÃa (incluye huellas digitales, voz, cara, iris, escritura manual y otros métodos automatizados usados para reconocer a los individuos)
- </div></li></ul></div></div><div class="section" title="1.1.3.2. Técnicas de control" id="sect-Security_Guide-Security_Controls-Technical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.3.2. Técnicas de control</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="1.1.3.2. Técnicas de control" id="sect-Security_Guide-Security_Controls-Technical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Technical_Controls">1.1.3.2. Técnicas de control</h4></div></div></div><div class="para">
Los controles técnicos usan la tecnologÃa como una base para el control del acceso y del uso de datos sensibles a través de una estructura fÃsica y sobre una red. Los controles técnicos son de largo alcance y abarcan tecnologÃas como:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Encriptación
+ Cifrado
</div></li><li class="listitem"><div class="para">
Tarjetas inteligentes
</div></li><li class="listitem"><div class="para">
@@ -204,7 +200,7 @@ books_tests Desktop1 downloads images notes scripts svgs
Listas de control de acceso (ACLs)
</div></li><li class="listitem"><div class="para">
Software para auditar la integridad de archivos
- </div></li></ul></div></div><div class="section" title="1.1.3.3. Controles administrativos" id="sect-Security_Guide-Security_Controls-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.3.3. Controles administrativos</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="1.1.3.3. Controles administrativos" id="sect-Security_Guide-Security_Controls-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Administrative_Controls">1.1.3.3. Controles administrativos</h4></div></div></div><div class="para">
Los controles administrativos definen los factores humanos de la seguridad. Involucran todos los niveles del personal dentro de una organización y determinan qué usuarios tienen acceso a qué recursos y la información por tales medios como:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Capacitación y conocimientos
@@ -214,9 +210,9 @@ books_tests Desktop1 downloads images notes scripts svgs
Reclutamiento de personal y estrategias de separación
</div></li><li class="listitem"><div class="para">
Registración y control del personal
- </div></li></ul></div></div></div><div class="section" title="1.1.4. Conclusión" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.4. Conclusión</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="1.1.4. Conclusión" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</h3></div></div></div><div class="para">
Ahora que ya conoce los orÃgenes, las razones y los aspectos de la seguridad, encontrará más fácil determinar el rumbo apropiado con respecto a Fedora. Es importante conocer qué factores y condiciones hacen a la seguridad para planear e implementar una estrategia apropiada. Con esta información en mente, el proceso se puede formalizar y los caminos a seguir se hacen más claros a medida que profundiza en los detalles del proceso de seguridad.
- </div></div></div><div xml:lang="es-ES" class="section" title="1.2. Evaluación de debilidades" id="sect-Security_Guide-Vulnerability_Assessment" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.2. Evaluación de debilidades</h2></div></div></div><div class="para">
+ </div></div></div><div xml:lang="es-ES" class="section" title="1.2. Evaluación de debilidades" id="sect-Security_Guide-Vulnerability_Assessment" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Vulnerability_Assessment">1.2. Evaluación de debilidades</h2></div></div></div><div class="para">
Dependiendo del tiempo, de los recursos y de la motivación, un atacante puede ingresar prácticamente en cualquier sistema. En términos absolutos, ninguna tecnologÃa o proceso en seguridad actualmente disponible, puede garantizar que un sistema determinado sea completamente invulnerable. Los enrutadores contribuyen a la seguridad de las puertas de enlace frente a Internet. Los cortafuegos contribuyen a la seguridad de las redes internas. Las redes virtuales privadas envÃan datos en forma segura mediante un flujo encriptado. Sistemas para la detección de extraños le avisan en caso de encontrar actividad malintencionada. Sin embargo, el éxito de cada una de estas tecnologÃas depende de una numerosa cantidad de variables, entre las cuales podemos encontrar:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La experiencia del equipo responsable de la configuración, monitoreo y manutención de esas tecnologÃas.
@@ -226,8 +222,8 @@ books_tests Desktop1 downloads images notes scripts svgs
La habilidad de quienes son responsables de mantener sobre la red una vigilancia permanente.
</div></li></ul></div><div class="para">
Debido a las caracterÃsticas dinámicas de los sistemas de datos y de las tecnologÃas, asegurar los recursos corporativos puede llegar a ser algo bastante complejo. Debido a esta complejidad, a menudo es difÃcil encontrar herramientas experimentadas para todos sus sistemas. Si bien es posible contar con personal cuyos conocimientos abarquen numerosos aspectos de los niveles generales de la seguridad en la información, es difÃcil conservar a quienes puedan considerarse expertos en los diferentes aspectos de una misma área. Principalmente esto sucede debido a que cada aspecto de cada área de la seguridad en la información necesita atención y concentración constante. La seguridad en la información nunca permanece inmóvil.
- </div><div class="section" title="1.2.1. Pensando como el enemigo" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.2.1. Pensando como el enemigo</h3></div></div></div><div class="para">
- Suppose that you administer an enterprise network. Such networks are commonly comprised of operating systems, applications, servers, network monitors, firewalls, intrusion detection systems, and more. Now imagine trying to keep current with each of these. Given the complexity of today's software and networking environments, exploits and bugs are a certainty. Keeping current with patches and updates for an entire network can prove to be a daunting task in a large organization with heterogeneous systems.
+ </div><div class="section" title="1.2.1. Pensando como el enemigo" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</h3></div></div></div><div class="para">
+ Imagine que usted administra la red de una empresa. Por lo general tales redes están compuestas de sistemas operativos, aplicaciones, servidores, monitores de red, cortafuegos, sistemas para la detección de intrusos, y mucho más. Ahora imagÃnese tratando de mantenerse actualizado en todos esos aspectos. Dada la complejidad del software y de los entornos de red que existe hoy en dÃa, los errores y los puntos débiles son permanentes. Mantenerse al dÃa con los parches y las actualizaciones, para la totalidad de la red de una gran organización con sistemas heterogéneos, puede convertirse en una tarea intimidante.
</div><div class="para">
Combine la experiencia que habrÃa que necesitarse, con las tareas a realizar para mantenerse actualizado, y serán inevitables la presencia de incidentes, de sistemas vulnerados, de datos alterados, y de servicios interrumpidos.
</div><div class="para">
@@ -236,10 +232,10 @@ books_tests Desktop1 downloads images notes scripts svgs
Una evaluación de debilidades es una auditorÃa interna de su red y de su sistema de seguridad, cuyo resultado indica la confidencialidad, integridad y disponibilidad de su red (como es explicado en <a class="xref" href="#sect-Security_Guide-What_is_Computer_Security-Standardizing_Security" title="1.1.1.3. Estandarizando la seguridad">Sección 1.1.1.3, “Estandarizando la seguridadâ€</a>). Por lo general, una evaluación de debilidades se inicia con una etapa de reconocimiento, durante la cual se obtienen datos importantes relacionados con los sistemas y los recursos involucrados. En la etapa siguiente se verifica el sistema en busca de debilidades conocidas, y culmina con una etapa de informe, en donde todo lo que se ha encontrado es clasificado entre las categorÃas de riesgo alto, medio y bajo. En esta última etapa, además, se proponen métodos para mejorar la seguridad (o eliminar el riego) del sistema analizado.
</div><div class="para">
Si usted tuviera que realizar una evaluación de las debilidades de su hogar, seguramente verificarÃa que cada una de las puertas se encuentre cerrada con llave. También confirmarÃa que cada una de las ventanas esté cerrada, y trabada con el pestillo. El mismo concepto se aplica a los sistemas, redes y datos electrónicos. Los usuarios malintencionados son los ladrones de sus datos. Concéntrese en las herramientas que utilizan, en su forma de pensar y en sus motivaciones, y entonces será capaz de poder anticiparse a sus acciones.
- </div></div><div class="section" title="1.2.2. Definiendo evaluación y pruebas" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.2.2. Definiendo evaluación y pruebas</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="1.2.2. Definiendo evaluación y pruebas" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.2.2. Definiendo evaluación y pruebas</h3></div></div></div><div class="para">
Las evaluaciones de debilidades pueden ser catalogadas en dos grandes tipos: <em class="firstterm">De afuera hacia adentro</em> y <em class="firstterm">de adentro hacia afuera</em>.
</div><div class="para">
- When performing an outside looking in vulnerability assessment, you are attempting to compromise your systems from the outside. Being external to your company provides you with the cracker's viewpoint. You see what a cracker sees — publicly-routable IP addresses, systems on your <em class="firstterm">DMZ</em>, external interfaces of your firewall, and more. DMZ stands for "demilitarized zone", which corresponds to a computer or small subnetwork that sits between a trusted internal network, such as a corporate private LAN, and an untrusted external network, such as the public Internet. Typically, the DMZ contains devices accessible to Internet traffic, such as Web (HTTP) servers, FTP servers, SMTP (e-mail) servers and DNS servers.
+ Cuando se realice una evaluación de debilidades desde afuera hacia adentro, estará intentando comprometer su sistema desde el exterior. El punto de vista del atacante lo obtiene al considerarse fuera de su compañÃa. Usted ve lo que el atacante ve — direcciones IP públicas y capaces de ser enrutadas, sistemas en las interfaces externas <em class="firstterm">DMZ</em> de su cortafuegos, y más. DMZ significa "zona desmilitarizada" (por las iniciales en inglés de Demilitarized Zone), y hace referencia a una computadora o red pequeña ubicada entre una red interna confiable, como por ejemplo una red LAN corporativa privada, y una red externa no confiable, como por ejemplo lo es Internet. Por lo general, DMZ contiene dispositivos accesibles al tráfico de Internet, como son los servidores de red (HTTP), servidores FTP, servidores SMTP (correo electrónico) y servidores DNS.
</div><div class="para">
Cuando realice una evaluación de debilidades desde adentro hacia afuera, usted tiene una especie de ventaja ya que, al estar en una ubicación interna, su estado es el de ser alguien confiable, y por lo tanto, superior. Este es el punto de vista adquieren usted y sus compañeros de trabajo, cada vez que se registran en el sistema. Puede ver servidores de impresión, servidores de archivos, bases de datos, y demás recursos.
</div><div class="para">
@@ -266,7 +262,7 @@ books_tests Desktop1 downloads images notes scripts svgs
Promueve el crecimiento y la asistencia en el desarrollo de la especialización del personal
</div></li><li class="listitem"><div class="para">
Reduce las pérdidas económicas y la publicidad negativa
- </div></li></ul></div><div class="section" title="1.2.2.1. Estableciendo una metodologÃa" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.2.1. Estableciendo una metodologÃa</h4></div></div></div><div class="para">
+ </div></li></ul></div><div class="section" title="1.2.2.1. Estableciendo una metodologÃa" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology">1.2.2.1. Estableciendo una metodologÃa</h4></div></div></div><div class="para">
Para ayudar en la selección de las herramientas para realizar una evaluación de debilidades, es útil establecer un método. Desafortunadamente, por el momento no existe una metodologÃa previamente definida, sin embargo, el sentido común y el hecho de adoptar buenas costumbres en materia de seguridad pueden actuar como una guÃa eficiente.
</div><div class="para">
<span class="emphasis"><em>¿Cuál es el objetivo? ¿Estamos observando un servidor, o la totalidad de una red y todo lo que en ella existe? ¿Estamos fuera o dentro de la compañÃa?</em></span> Las respuestas a estas preguntas son importantes debido a que ayudan a determinar, no solo las herramientas que tendremos que utilizar, sino también la forma en que vamos a hacerlo.
@@ -276,7 +272,7 @@ books_tests Desktop1 downloads images notes scripts svgs
<a href="http://www.isecom.org/osstmm/">http://www.isecom.org/osstmm/</a> <em class="citetitle">El manual de metodologÃa de prueba de seguridad de código abierto</em> (OSSTMM, por las iniciales en inglés de The Open Source Security Testing Methodology Manual)
</div></li><li class="listitem"><div class="para">
<a href="http://www.owasp.org/">http://www.owasp.org/</a> <em class="citetitle">El proyecto de seguridad de aplicaciones de red abierta</em> (OWASP, por las iniciales en inglés de The Open Web Application Security Project)
- </div></li></ul></div></div></div><div class="section" title="1.2.3. Herramientas de evaluación" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.2.3. Herramientas de evaluación</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="1.2.3. Herramientas de evaluación" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.2.3. Herramientas de evaluación</h3></div></div></div><div class="para">
Una evaluación puede iniciarse utilizando algún tipo de herramienta que permita reunir información. Cuando se acceda a la totalidad de la red, primero haga un mapeo del diagrama para encontrar los equipos que se encuentren en ejecución. Una vez localizados, examine a cada uno de ellos de manera individual. Para concentrarse en estos equipos se necesita otro conjunto de herramientas. Conocer qué herramientas utilizar puede ser la etapa más importante del proceso para poder encontrar debilidades.
</div><div class="para">
Al igual que con cualquier aspecto de nuestra vida cotidiana, existen numerosas herramientas diferentes que son capaces de realizar el mismo trabajo. Este concepto también se aplica a la realización de evaluaciones de debilidades. Existen herramientas especÃficas para los sistemas operativos, para las aplicaciones, incluso para las redes (de acuerdo a los protocolos utilizados). Algunas herramientas son gratuitas, otras no. Algunas herramientas son intuitivas y sencillas de utilizar, mientras que otras son crÃpticas y poco documentadas, pero que tienen capacidades que otras no poseen.
@@ -284,14 +280,13 @@ books_tests Desktop1 downloads images notes scripts svgs
Encontrar las herramientas apropiadas puede ser una tarea intimidante, y la experiencia es un elemento importante para poder hacerlo. Si es posible, establezca un laboratorio de pruebas y utilice la mayor cantidad de herramientas que pueda, anotando las debilidades y fortalezas de cada una de ellas. Adicionalmente, busque mayor información en Internet mayor información, como ser por ejemplo artÃculos, guÃas de tipo paso-a-paso, o incluso listas de correo de una herramienta especÃfica.
</div><div class="para">
Las herramientas detalladas a continuación son sólo un pequeño ejemplo de las que se encuentran disponibles.
- </div><div class="section" title="1.2.3.1. Analizando equipos con Nmap" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.1. Analizando equipos con Nmap</h4></div></div></div><div class="para">
+ </div><div class="section" title="1.2.3.1. Analizando equipos con Nmap" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap">1.2.3.1. Analizando equipos con Nmap</h4></div></div></div><div class="para">
Nmap es una herramienta muy conocida incluida en Fedora que puede ser utilizada para determinar el diagrama de una red. Nmap ha estado disponible desde hace muchos años, y probablemente sea la herramienta más utilizada para reunir información de red. Incluye una página man excelente con información detallada de sus usos y opciones. Los administradores pueden utilizar Nmap sobre una red para encontrar sistemas de equipos y puertos abiertos en esos sistemas.
</div><div class="para">
Nmap es un primer paso muy efectivo en la realización de evaluaciones de debilidades. Puede mapear todos los equipos dentro de su red, e incluso indicar una opción que permite a Nmap intentar identificar el sistema operativo ejecutándose en un equipo determinado. Nmap es un buen fundamento sobre el que establecer una polÃtica de utilización de servicios seguros, y detener servicios no seguros.
- </div><div class="section" title="1.2.3.1.1. Usando Nmap" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">1.2.3.1.1. Usando Nmap</h5></div></div></div><div class="para">
+ </div><div class="section" title="1.2.3.1.1. Usando Nmap" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap">1.2.3.1.1. Usando Nmap</h5></div></div></div><div class="para">
Nmap puede ejecutarse desde una terminal ingresando el comando <code class="command">nmap</code>, seguido por el nombre del equipo o dirección IP de la máquina a analizar.
- </div><pre class="screen"><code class="command">nmap foo.example.com</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">nmap foo.example.com</code></pre><div class="para">
Los resultados de un análisis básico (que puede demorarse unos minutos, de acuerdo al lugar en donde se encuentre el equipo), deberÃan ser similares a los siguientes:
</div><pre class="screen">
Starting Nmap 4.68 ( http://nmap.org )
@@ -302,14 +297,13 @@ PORT STATE SERVICE
53/tcp open domain
70/tcp closed gopher
80/tcp open http
-113/tcp closed auth
-</pre><div class="para">
+113/tcp closed auth</pre><div class="para">
Nmap verifica los puertos de comunicaciones de red más comunes, en busca de servicios que se encuentren escuchando o esperando. Este conocimiento puede servirle a un administrador que quiere cerrar servicios innecesarios o que no sean utilizados.
</div><div class="para">
Para obtener mayor información acerca de la utilización de Nmap, visite la página oficial en la siguiente URL:
</div><div class="para">
<a href="http://www.insecure.org/">http://www.insecure.org/</a>
- </div></div></div><div class="section" title="1.2.3.2. Nessus" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.2. Nessus</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="1.2.3.2. Nessus" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nessus">1.2.3.2. Nessus</h4></div></div></div><div class="para">
Nessus es un examinador de seguridad para cualquier tipo de servicios. La arquitectura de tipo complementos de Nessus permite a los usuarios personalizarlo de acuerdo a los requerimientos de sus sistemas o redes. Como cualquier otro examinador, la eficiencia de Nessus es directamente proporcional a la base de datos de la que depende. Afortunadamente, Nessus es actualizado periódicamente y entre sus recursos se encuentran el de ofrecer informes completos, análisis de equipos, y búsqueda de debilidades en tiempo real. Recuerde que siempre pueden existir resultados falsos, aún en herramientas tan poderosas y tan frecuentemente actualizadas como Nessus.
</div><div class="note"><h2>Nota</h2><div class="para">
Tanto el servidor como el cliente Nessus se encuentran disposnibles en los repositorios de Fedora, pero para poder utilizarlos es necesario suscribirse. Se ha incluido en este documento como una referencia para aquellos usuarios que podrÃan estar interesados en utilizar esta conocida herramienta.
@@ -317,13 +311,13 @@ PORT STATE SERVICE
Para obtener mayor información acerca de Nessus, visite el sitio web oficial en la siguiente URL:
</div><div class="para">
<a href="http://www.nessus.org/">http://www.nessus.org/</a>
- </div></div><div class="section" title="1.2.3.3. Nikto" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.3. Nikto</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.2.3.3. Nikto" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nikto">1.2.3.3. Nikto</h4></div></div></div><div class="para">
Nikto es un excelente examinador de programas de interfaz común de puerta de enlace (CGI, por las iniciales en inglés de Common Gateway Interface). Nikto no sólo verifica debilidades CGI, sino que lo hace de una forma evasiva, de modo de poder evitar sistemas de detección de intrusiones. Se ofrece con información detallada que deberÃa ser cuidadosamente leÃda antes de ejecutar el programa. Si usted posee servidores Web ofreciendo programas CGI, Nikto puede ser una herramienta excelente para verificar la seguridad de estos servidores.
</div><div class="para">
Más información sobre Nikto se puede encontrar en la siguiente URL:
</div><div class="para">
<a href="http://www.cirt.net/code/nikto.shtml">http://www.cirt.net/code/nikto.shtml</a>
- </div></div><div class="section" title="1.2.3.4. VLAD el escáner" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.4. VLAD el escáner</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.2.3.4. VLAD el escáner" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner">1.2.3.4. VLAD el escáner</h4></div></div></div><div class="para">
VLAD es un examinador de debilidades desarrollado por el equipo <acronym class="acronym">RAZOR</acronym> de Bindview, Inc., que verifica en la lista SANS de los diez problemas de seguridad más comunes (problemas SNMP, problemas por compartir archivos, etc.). Si bien no es tan completo como Nessus, vale la pena investigar VLAD.
</div><div class="note"><h2>Nota</h2><div class="para">
VLAD no se incluye con Fedora y no está soportado. Se ha incluido en este documento como una referencia para aquellos usuarios que podrÃan estar interesados en utilizar esta conocida aplicación.
@@ -331,18 +325,18 @@ PORT STATE SERVICE
Más información sobre VLAD se puede encontrar el sitio web del equipo RAZOR en la siguiente URL:
</div><div class="para">
<a href="http://www.bindview.com/Support/Razor/Utilities/">http://www.bindview.com/Support/Razor/Utilities/</a>
- </div></div><div class="section" title="1.2.3.5. Anticipando sus necesidades futuras" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.5. Anticipando sus necesidades futuras</h4></div></div></div><div class="para">
- Depending upon your target and resources, there are many tools available. There are tools for wireless networks, Novell networks, Windows systems, Linux systems, and more. Another essential part of performing assessments may include reviewing physical security, personnel screening, or voice/PBX network assessment. New concepts, such as <em class="firstterm">war walking</em>, which involves scanning the perimeter of your enterprise's physical structures for wireless network vulnerabilities, are some emerging concepts that you can investigate and, if needed, incorporate into your assessments. Imagination and exposure are the only limits of planning and conducting vulnerability assessments.
- </div></div></div></div><div xml:lang="es-ES" class="section" title="1.3. Atacantes y vulnerabilidades" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.3. Atacantes y vulnerabilidades</h2></div></div></div><div class="para">
+ </div></div><div class="section" title="1.2.3.5. Anticipando sus necesidades futuras" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs">1.2.3.5. Anticipando sus necesidades futuras</h4></div></div></div><div class="para">
+ De acuerdo a sus intenciones y a sus recursos, existen muchas otras herramientas disponibles. Existen herramientas para redes inalámbricas, redes Novell, sistemas Windows, sistemas Linux, y más. Otro componente fundamental a la hora de realizar evaluaciones puede incluir la revisión de la seguridad fÃsica, visualización personal o evaluaciones de redes de tipo voz/PBX. Conceptos novedosos como una <em class="firstterm">caminata de guerra</em>, que implica analizar el perÃmetro de la estructura fÃsica de su empresa en busca de debilidades en la red inalámbrica, son algunos de los conceptos recientes que podrÃa investigar y, de ser necesario, incorporarlos a sus evaluaciones. La imaginación y la exposición son los únicos lÃmites a la hora de planificar y llevar a cabo evaluaciones de seguridad.
+ </div></div></div></div><div xml:lang="es-ES" class="section" title="1.3. Atacantes y vulnerabilidades" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities">1.3. Atacantes y vulnerabilidades</h2></div></div></div><div class="para">
Para poder planificar e implementar una buena estrategia de seguridad, tenga en cuenta primero algunos de los problemas que son aprovechados por los atacantes para poder vulnerar los sistemas. Sin embargo, antes de detallar estos problemas, tenemos que definir la terminologÃa utilizada a la hora de identificar a un atacante.
- </div><div class="section" title="1.3.1. Una breve reseña acerca de los hackers" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.3.1. Una breve reseña acerca de los hackers</h3></div></div></div><div class="para">
+ </div><div class="section" title="1.3.1. Una breve reseña acerca de los hackers" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</h3></div></div></div><div class="para">
El significado moderno del término <em class="firstterm">hacker</em> tiene sus orÃgenes en la década del '60, en el Tech Model Railroad Club del Instituto de TecnologÃa de Massachusetts (MIT, por las siglas en inglés de Massachusetts Institute of Technology), en donde se diseñaban modelos de trenes a gran escala y con detalles muy especÃficos. "Hacker" era el nombre con el que se identificaba a los miembros del club capaces de sortear las dificultades que presentaba un determinado problema, o que descubrÃa algún truco útil.
</div><div class="para">
Desde entonces el término "hacker" se ha utilizado para referirse o bien a un aficionado en computadoras, o bien a un programador talentoso, o bien para todo lo que se encuentre entre ellos. Una caracterÃstica compartida entre cualquier tipo de "hacker" es la voluntad de investigar detalladamente cómo funciona un sistema de computadoras, o una red, con poca o ninguna motivación ulterior además del mero hecho de investigar. Los desarrolladores de software de código abierto, a menudo se consideran asà mismos y a sus colegas como "hackers", y utilizan esta palabra como un signo de respeto.
</div><div class="para">
Generalmente, los hackers siguen un código de conducta establecido en la <em class="firstterm">etica del hacker</em>, que establece que la búsqueda de información y la excelencia son esenciales, y que el hecho de compartir los conocimientos adquiridos es un deber que el hacker tiene para con la comunidad. A lo largo de esta búsqueda del conocimiento, algunos hackers disfrutan de los desafÃos académicos que representan el hecho de sortear los controles de seguridad en los sistemas computarizados. Por este motivo, generalmente el periodismo utiliza el término hacker para referirse a quienes acceden ilegalmente y con fines criminales, malintencionados o inescrupulosos, a redes o sistemas de computación. La forma más adecuada para referirse a este tipo de hackers es <em class="firstterm">atacante</em> — un término creado por los hackers a mediados de la década del '80, para diferenciar ambas comunidades.
- </div><div class="section" title="1.3.1.1. Zonas grises" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.1.1. Zonas grises</h4></div></div></div><div class="para">
- Within the community of individuals who find and exploit vulnerabilities in systems and networks are several distinct groups. These groups are often described by the shade of hat that they "wear" when performing their security investigations and this shade is indicative of their intent.
+ </div><div class="section" title="1.3.1.1. Zonas grises" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray">1.3.1.1. Zonas grises</h4></div></div></div><div class="para">
+ Existen diferentes grupos dentro de la comunidad de individuos que se dedica a encontrar y utilizar con un determinado fin las diversas vulnerabilidades en sistemas y redes. Estos grupos comúnmente son descritos en función del "color del sombrero que utilizan" (una metáfora que hace referencia a los rastros que dejan las herramientas que utilizan para realizar sus investigaciones), sombreros que al mismo tiempo sirven para poder identificar sus intenciones.
</div><div class="para">
El <em class="firstterm">hacker de sombrero blanco</em> es quien examina los sistemas y las redes para conocer sus capacidades y poder determinar qué tan vulnerables son ante una posible intrusión. Generalmente, este tipo de hackers vulnera su propio sistema, o los sistemas de algún cliente suyo que lo ha contratado especÃficamente con el propósito de controlar su seguridad. Investigadores académicos y consultores profesionales en el área de seguridad son ejemplos de hackers de sombrero blanco.
</div><div class="para">
@@ -353,21 +347,21 @@ PORT STATE SERVICE
Generalmente los hackers de sombrero gris se rigen por una norma diferente de la ética del hacker, que establece que es aceptable vulnerar sistemas, siempre y cuando el hacker no cometa ningún delito ni haga público aquello que es considerado privado. Sin embargo, alguien podrÃa argumentar, que el acto de vulnerar un sistema es en sà mismo un acto no ético.
</div><div class="para">
Sin importar la intención del intruso, es importante conocer la debilidad que un atacante puede intentar explotar. El resto del capÃtulo se centra en estas cuestiones.
- </div></div></div><div class="section" title="1.3.2. Amenazas a la seguridad de la red" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.3.2. Amenazas a la seguridad de la red</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="1.3.2. Amenazas a la seguridad de la red" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.3.2. Amenazas a la seguridad de la red</h3></div></div></div><div class="para">
Malas prácticas cuando se configuran los siguientes aspectos de una red pueden aumentar el riesgo de un ataque.
- </div><div class="section" title="1.3.2.1. Arquitecturas inseguras" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.2.1. Arquitecturas inseguras</h4></div></div></div><div class="para">
+ </div><div class="section" title="1.3.2.1. Arquitecturas inseguras" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.3.2.1. Arquitecturas inseguras</h4></div></div></div><div class="para">
Una red mal configurada es el principal punto de ingreso para usuarios no autorizados. Dejar una red local, a cuyos usuarios conocemos, abierta y vulnerable a la gran inseguridad que representa Internet es casi como dejar una puerta entornada en un barrio de criminales. Tal vez no suceda nada en un determinado perÃodo de tiempo, pero <span class="emphasis"><em>en algún momento</em></span>, alguien va a aprovechar esa oportunidad
- </div><div class="section" title="1.3.2.1.1. Redes emisoras" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">1.3.2.1.1. Redes emisoras</h5></div></div></div><div class="para">
+ </div><div class="section" title="1.3.2.1.1. Redes emisoras" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks">1.3.2.1.1. Redes emisoras</h5></div></div></div><div class="para">
Los administradores de sistemas muchas veces no se dan cuenta de la importancia que tiene el hardware de red que utilizan a la hora de realizar los esquemas de seguridad. El hardware que se considera sencillo, como son los enrutadores y los concentradores, dependen del principio de transmisión o principio de no interrupción; esto es, siempre que un nodo transmisor envÃe datos sobre una red hacia un nodo receptor, el concentrador o enrutador envÃa una transmisión del paquete de datos hasta que el nodo receptor recibe y procesa los datos. Este método es el más vulnerable para enviar resolución de protocolo (<em class="firstterm">arp</em>) o control de acceso de contenidos (<em class="firstterm">MAC</em>), ya que esta forma de envÃo es accesible tanto por intrusos fuera del equipo, como por usuarios no autorizados dentro de él.
- </div></div><div class="section" title="1.3.2.1.2. Servidores centralizados" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">1.3.2.1.2. Servidores centralizados</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="1.3.2.1.2. Servidores centralizados" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.3.2.1.2. Servidores centralizados</h5></div></div></div><div class="para">
Otro error posible de cometer dentro de una red, es el uso de computación centralizada. Una medida común adoptada por muchos comercios a la hora de reducir su presupuesto, es la de concentrar todos los servicios en una única máquina, relativamente poderosa. Esto puede ser conveniente ya que hace más sencillas las tareas administrativas, y el costo es económicamente inferior al de realizar configuraciones sobre varios servidores. Sin embargo, un servidor centralizado representa el único punto de acceso a la red. Si el servidor central es vulnerado, puede inutilizar completamente a la red, o peor aún, puede hacer que los datos sean fácilmente manipulados, o directamente sustraÃdos. En estas situaciones, un servidor central se convierte en una puerta abierta que permite el acceso a la red en su totalidad.
- </div></div></div></div><div class="section" title="1.3.3. Amenazas a la seguridad del servidor" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.3.3. Amenazas a la seguridad del servidor</h3></div></div></div><div class="para">
- Server security is as important as network security because servers often hold a great deal of an organization's vital information. If a server is compromised, all of its contents may become available for the cracker to steal or manipulate at will. The following sections detail some of the main issues.
- </div><div class="section" title="1.3.3.1. Servicios no usados y puertos abiertos" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.3.1. Servicios no usados y puertos abiertos</h4></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="1.3.3. Amenazas a la seguridad del servidor" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.3.3. Amenazas a la seguridad del servidor</h3></div></div></div><div class="para">
+ La seguridad de los servidores es tan importante como la seguridad de la red, ya que los servidores con frecuencia retienen gran parte de la información vital de una determinada organización. Si el servidor es vulnerado, todos sus contenidos pueden quedar a disposición del atacante para ser sustraÃdos o manipulados en su totalidad. Las secciones siguientes hacen referencia a los problemas principales.
+ </div><div class="section" title="1.3.3.1. Servicios no usados y puertos abiertos" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports">1.3.3.1. Servicios no usados y puertos abiertos</h4></div></div></div><div class="para">
Una instalación completa de Fedora contiene más de 1000 aplicaciones y bibliotecas de paquetes. Sin embargo, muchos administradores de servidores eligen no instalar todos los paquetes de la distribución, y prefieren en su lugar realizar una instalación de los paquetes básicos, incluyendo algunas aplicaciones de servidor.
</div><div class="para">
Una ocurrencia tÃpica entre los administradores de servidores es la de instalar el sistema operativo sin prestar atención a los programas que efectivamente se están instalando. Esto puede llegar a ser problemático debido a que podrÃan instalarse servicios innecesarios, configurarse con los parámetros establecidos por defecto, y posiblemente iniciarse. Esto puede causar que servicios no deseados, como Telnet, DHCP o DNS se ejecuten en un servidor o estación de trabajo sin que el administrador lo sepa, lo que a su vez puede generar tráfico no solicitado hacia el servidor, o incluso un posible camino de acceso al sistema para los atacantes. Para obtener mayor información acerca del cierre de puertos y desconexión de servicios que no se utilicen, vea <a class="xref" href="#sect-Security_Guide-Server_Security" title="2.2. Seguridad del servidor">Sección 2.2, “Seguridad del servidorâ€</a>.
- </div></div><div class="section" title="1.3.3.2. Servicios no parchados" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.3.2. Servicios no parchados</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.3.3.2. Servicios no parchados" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.3.3.2. Servicios no parchados</h4></div></div></div><div class="para">
La mayorÃa de las aplicaciones de servidor que se incluyen en una instalación por defecto son piezas de software sólidas y completamente comprobadas. Habiendo sido utilizadas en entornos de producción durante muchos años, el código de ellas ha sido totalmente refinado y muchos de sus errores han sido encontrados y corregidos.
</div><div class="para">
Sin embargo, no existe algo asà como el software perfecto y existe siempre un margen para futuras mejoras. Es más, por lo general el software más reciente no ha sido probado con el rigor que uno podrÃa esperar, debido a su reciente aparición en los entornos de producción, o debido a que no es tan popular como otros.
@@ -375,31 +369,31 @@ PORT STATE SERVICE
Los desarrolladores y los administradores de sistemas encuentran a menudo, en algunas aplicaciones de servidor, errores que podrÃan ser aprovechados para vulnerar el sistema, y publican la información de tal error en un sitio web relacionado con el tema, como ser por ejemplo, la lista de correo Bugtraq (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) o el Equipo de Respuesta de Emergencias de Computación (CERT, por las iniciales en inglés de Computer Emergency Response Team), cuyo sitio web es (<a href="http://www.cert.org">http://www.cert.org</a>). Si bien estos mecanismos son una forma efectiva de advertir a la comunidad acerca de problemas en la seguridad, queda en manos de los administradores del sistema enmendar sus sistemas. Esto es realmente verdadero ya que los atacantes tienen acceso a estos mismos sitios y podrán utilizar la información para vulnerar sistemas que aún no han sido enmendados. Ser un buen administrador de sistemas i
mplica ser vigilante, estar atento permanentemente a los errores y a sus soluciones, y ser capaz de realizar una manutención adecuada del sistema para asegurar un entorno de computación seguro.
</div><div class="para">
Vaya a la <a class="xref" href="#sect-Security_Guide-Security_Updates" title="1.5. Actualizaciones de seguridad">Sección 1.5, “Actualizaciones de seguridadâ€</a> para más información sobre cómo mantener un sistema actualizado.
- </div></div><div class="section" title="1.3.3.3. Administración desatendida" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.3.3. Administración desatendida</h4></div></div></div><div class="para">
- Administrators who fail to patch their systems are one of the greatest threats to server security. According to the <em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>), the primary cause of computer security vulnerability is to "assign untrained people to maintain security and provide neither the training nor the time to make it possible to do the job."<sup>[<a id="id1075976" href="#ftn.id1075976" class="footnote">7</a>]</sup> This applies as much to inexperienced administrators as it does to overconfident or amotivated administrators.
+ </div></div><div class="section" title="1.3.3.3. Administración desatendida" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.3.3.3. Administración desatendida</h4></div></div></div><div class="para">
+ Los administradores que no pueden enmendar sus sistemas son una de las mayores amenazas a la seguridad del servidor. De acuerdo con el <em class="firstterm">Instituto de administradores de sistemas, auditorÃa, red y seguridad</em> (<em class="firstterm">SANS</em>, por las iniciales en inglés de SysAdmin, Audit, Network, Security Institute), la principal causa de la vulnerabilidad de la seguridad en computación es "asignar personal no entrenado para encargarse de la seguridad, y no ofrecerles ni el entrenamiento ni el tiempo necesario para permitirles realizar su trabajo" <sup>[<a id="id839906" href="#ftn.id839906" class="footnote">7</a>]</sup>. Esto funciona tanto para los administradores sin experiencia, como para aquellos con excesiva confianza en sà mismos, o aquellos que no están del todo motivados en sus tareas.
</div><div class="para">
Alguno administradores no pueden enmendar sus servidores o estaciones de trabajo, y otros no le prestan atención a los mensajes de registro enviados desde el kernel del sistema, o generados por el tráfico en la red. Otro error común se produce al no modificar las contraseñas o claves establecidas por defecto para los servicios. Por ejemplo, algunas bases de datos tienen contraseñas administrativas generadas por defecto, debido a que los desarrolladores de las bases de datos presuponen que el administrador del sistema las modificará inmediatamente después de haberla instalado en su sistema. Si un administrador de una base de datos no cambia la contraseña, incluso un atacante sin demasiada experiencia puede utilizar una amplia gama de contraseñas que se sabe le pueden otorgar privilegios de administrador en esa base de datos. Estos son sólo algunos ejemplos que ilustran de qué manera una administración débil puede ocasionar la vulnerabilidad de los servidores.
- </div></div><div class="section" title="1.3.3.4. Servicios inseguros en sà mismos" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.3.4. Servicios inseguros en sà mismos</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.3.3.4. Servicios inseguros en sà mismos" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.3.3.4. Servicios inseguros en sà mismos</h4></div></div></div><div class="para">
Incluso la organización más precavida puede ser vÃctima de sus puntos débiles, si elige utilizar servicios de red inseguros. Por ejemplo, existen numerosos servicios desarrollados presuponiendo que serán utilizados en redes que se consideran confiables. Sin embargo, este presupuesto deja de funcionar ni bien el servicio se utiliza en Internet — que es considerada una red insegura.
</div><div class="para">
Una categorÃa de servicios de red no seguros son aquellos que en el momento de la autenticación, piden nombres de usuario y contraseñas que no estén encriptados. Telnet y FTP son dos ejemplos de este tipo de servicios. Si algún software diseñado para sustraer información se encuentre vigilando el tráfico entre el usuario remoto y un servicio con estas caracterÃsticas, tanto los nombres de usuario como las contraseñas pueden ser interceptadas fácilmente.
</div><div class="para">
- Inherently, such services can also more easily fall prey to what the security industry terms the <em class="firstterm">man-in-the-middle</em> attack. In this type of attack, a cracker redirects network traffic by tricking a cracked name server on the network to point to his machine instead of the intended server. Once someone opens a remote session to the server, the attacker's machine acts as an invisible conduit, sitting quietly between the remote service and the unsuspecting user capturing information. In this way a cracker can gather administrative passwords and raw data without the server or the user realizing it.
+ En consecuencia, tales servicios pueden rápidamente fracasar gracias al ataque de lo que en la industria de la seguridad se denomina "el hombre en el medio" (<em class="firstterm">man-in-the-middle</em>). En este tipo de ataques, el agresor redirige el tráfico de red a su máquina, simulando el nombre del servidor original hacia donde los paquetes fueron enviados. Una vez que alguien inicie una sesión remota hacia el servidor, la máquina del atacante actúa como un conducto invisible, ubicada silenciosamente entre el servicio remoto y el desprevenido usuario, capturando toda la información que este envÃe. De esta manera el atacante puede recopilar contraseñas administrativas y datos crudos sin que el servidor ni el usuario puedan darse cuenta de ello.
</div><div class="para">
- Another category of insecure services include network file systems and information services such as NFS or NIS, which are developed explicitly for LAN usage but are, unfortunately, extended to include WANs (for remote users). NFS does not, by default, have any authentication or security mechanisms configured to prevent a cracker from mounting the NFS share and accessing anything contained therein. NIS, as well, has vital information that must be known by every computer on a network, including passwords and file permissions, within a plain text ASCII or DBM (ASCII-derived) database. A cracker who gains access to this database can then access every user account on a network, including the administrator's account.
+ Otra categorÃa de servicios no seguros incluyen sistemas de archivos de red, y servicios de información tales como NFS o NIS, que se desarrollan especÃficamente para una utilización LAN, pero que desafortunadamente se extienden para incluir WANs (para usuarios remotos). NFS, por defecto, no tiene configurados mecanismos ni de autenticación ni de seguridad de modo de prevenir que un atacante pueda montar la porción compartida de NFS y acceda a cualquiera sea la información que ella contenga. De manera parecida, NIS posee información vital en una base de datos con formato ASCII o DBM (derivado de ASCII), que debe ser accedida por cualquiera de los equipos en la red, incluyendo contraseñas y permisos de archivo. Un atacante que obtenga acceso a esta base de datos, tendrá acceso a cualquier cuenta de los usuario de la red, incluyendo la del administrador.
</div><div class="para">
Por defecto, Fedora es liberada con todos estos servicios apagados. Sin embargo, dado que los administradores a menudo se encuentran obligados a utilizarlos, es muy importante realizar cuidadosamente la configuración de ellos. Para obtener mayor información acerca de cómo configurar los servicios en forma segura, vea <a class="xref" href="#sect-Security_Guide-Server_Security" title="2.2. Seguridad del servidor">Sección 2.2, “Seguridad del servidorâ€</a>.
- </div></div></div><div class="section" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</h3></div></div></div><div class="para">
- Workstations and home PCs may not be as prone to attack as networks or servers, but since they often contain sensitive data, such as credit card information, they are targeted by system crackers. Workstations can also be co-opted without the user's knowledge and used by attackers as "slave" machines in coordinated attacks. For these reasons, knowing the vulnerabilities of a workstation can save users the headache of reinstalling the operating system, or worse, recovering from data theft.
- </div><div class="section" title="1.3.4.1. Malas contraseñas" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.4.1. Malas contraseñas</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</h3></div></div></div><div class="para">
+ Las estaciones de trabajo y las PCs hogareñas no son tan propensas a los ataques como lo son los servidores o las redes, pero también son objeto de atacantes de sistemas, debido a que generalmente contienen datos importantes, como ser por ejemplo, información de tarjetas de crédito. Las estaciones de trabajo también puede ser intervenidas sin que el usuario tenga conocimiento de ello, y en el caso de un ataque coordinado, ser utilizadas por los atacantes como una máquina "esclava". Por estas razones, conocer los puntos débiles de una estación de trabajo puede evitarle a los usuarios el dolor de cabeza que implica tener que instalar nuevamente el sistema operativo, o peor aún, recuperarse luego del robo de sus datos.
+ </div><div class="section" title="1.3.4.1. Malas contraseñas" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords">1.3.4.1. Malas contraseñas</h4></div></div></div><div class="para">
Las malas contraseñas son una de las formas más fáciles para que un atacante obtenga el acceso a un sistema. Para información sobre cómo evitar los errores comunes, vaya a <a class="xref" href="#sect-Security_Guide-Workstation_Security-Password_Security" title="2.1.3. Seguridad de contraseñas">Sección 2.1.3, “Seguridad de contraseñasâ€</a>.
- </div></div><div class="section" title="1.3.4.2. Aplicaciones de tipo cliente vulnerables" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.4.2. Aplicaciones de tipo cliente vulnerables</h4></div></div></div><div class="para">
- Although an administrator may have a fully secure and patched server, that does not mean remote users are secure when accessing it. For instance, if the server offers Telnet or FTP services over a public network, an attacker can capture the plain text usernames and passwords as they pass over the network, and then use the account information to access the remote user's workstation.
+ </div></div><div class="section" title="1.3.4.2. Aplicaciones de tipo cliente vulnerables" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.3.4.2. Aplicaciones de tipo cliente vulnerables</h4></div></div></div><div class="para">
+ Si bien un administrador puede tener un servidor completamente seguro y enmendado, esto no significa que los usuarios remotos se encuentren a salvo en el momento de acceder a él. Por ejemplo, si el servidor ofrece servicios Telnet o FTP sobre una red pública, un atacante puede capturar los nombres de usuario y contraseñas que son enviados a través de la red con un formato de texto simple, y luego utilizar la información de la cuenta para poder ingresar en la estación de trabajo del usuario remoto.
</div><div class="para">
Aún cuando se utilicen protocolos seguros, como SSH, un usuario remoto puede ser vulnerable a ciertos ataques si no mantiene actualizadas sus aplicaciones de cliente. Por ejemplo, los clientes de SSH v.1 son vulnerables a un ataque de reenvÃo de X que provenga de servidores maliciosos. Una vez conectado al servidor, el atacante puede capturar silenciosamente cualquier presión de teclas o pulsación del ratón que el cliente haya hecho sobre la red. Este problema fue solucionado con el protocolo SSH v.2, pero queda en manos del usuario conocer qué aplicaciones tienen puntos débiles, y actualizarlas cuando sea necesario.
</div><div class="para">
<a class="xref" href="#sect-Security_Guide-Workstation_Security" title="2.1. Seguridad de la estación de trabajo">Sección 2.1, “Seguridad de la estación de trabajoâ€</a> discute más en detalle los pasos que los administradores y usuarios hogareños deben tomar para limitar la vulnerabilidad de las computadoras estaciones de trabajo.
- </div></div></div></div><div xml:lang="es-ES" class="section" title="1.4. Ataques y debilidades comunes" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.4. Ataques y debilidades comunes</h2></div></div></div><div class="para">
+ </div></div></div></div><div xml:lang="es-ES" class="section" title="1.4. Ataques y debilidades comunes" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Common_Exploits_and_Attacks">1.4. Ataques y debilidades comunes</h2></div></div></div><div class="para">
<a class="xref" href="#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits" title="Tabla 1.1. Debilidades comunes">Tabla 1.1, “Debilidades comunesâ€</a> describe algunas de las debilidades y los puntos de ingreso más utilizados por intrusos, que pretenden acceder a los recursos de organización de diferentes redes. La clave para defender estos puntos son las explicaciones acerca de cómo se desarrollan, y cómo los administradores pueden salvaguardar adecuadamente sus redes contra tales ataques.
</div><div class="table" title="Tabla 1.1. Debilidades comunes" id="tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits"><div class="table-contents"><table summary="Debilidades comunes" border="1"><colgroup><col width="20%" /><col width="40%" /><col width="40%" /></colgroup><thead><tr><th>
Debilidades
@@ -440,7 +434,7 @@ PORT STATE SERVICE
</td><td>
Un atacante encuentra una brecha o hueco en un servicio que corre a través de Internet; a través de esta vulnerabilidad, el atacante compromete el sistema entero y cualquier dato que pueda contener, y puede posiblemente comprometer otros sistemas en la red.
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td> HTTP-based services such as CGI are vulnerable to remote command execution and even interactive shell access. Even if the HTTP service runs as a non-privileged user such as "nobody", information such as configuration files and network maps can be read, or the attacker can start a denial of service attack which drains system resources or renders it unavailable to other users. </td></tr><tr><td>Los servicios algunas veces pueden presentar debilidades que no son visibles a lo largo de los procesos de desarrollo o de prueba. Estas vulnerabilidades pueden darle a un atacante un control administrativo total, como es el caso de un <em class="firstterm">desbordamiento del búfer</em>: los atacantes destruyen un sistema utilizando valores arbitrarios que agotan la memoria del búfer de una determinada aplicación, y obteniendo asà una consola desde la cual poder ejecutar comandos. </td></tr><tr><td>Los adminis
tradores se deben asegurar que los servicios no corren como el usuario root, y deben vigilar los parches y actualizaciones de errata de las aplicaciones de vendedores u organizaciones de seguridad como CERT y CVE.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Los servicios basados en HTTP como CGI son vulnerables a ejecuciones desde comandos remotos, y aún a accesos desde consolas interactivas. Incluso si el servicio HTTP lo ejecuta un usuario sin demasiados privilegios, como "nadie", algunos datos pueden ser leÃdos, como por ejemplo, los archivos de configuración y mapas de red. El atacante también puede iniciar un ataque de denegación de servicio que agotará los recursos del sistema, o lo dejará inutilizable por otros usuarios.</td></tr><tr><td>Los servicios algunas veces pueden presentar debilidades que no son visibles a lo largo de los procesos de desarrollo o de prueba. Estas vulnerabilidades pueden darle a un atacante un control administrativo total, como es el caso de un <em class="firstterm">desbordamiento del búfer</em>: los atacantes destruyen un sistema utilizando valores arbitrarios que agotan la memoria del búfer de una determinada apli
cación, y obteniendo asà una consola desde la cual poder ejecutar comandos. </td></tr><tr><td>Los administradores se deben asegurar que los servicios no corren como el usuario root, y deben vigilar los parches y actualizaciones de errata de las aplicaciones de vendedores u organizaciones de seguridad como CERT y CVE.</td></tr></table>
</td></tr><tr><td>
Debilidades de aplicaciones
@@ -452,59 +446,51 @@ PORT STATE SERVICE
</td></tr><tr><td>
Ataques de Negación de Servicio (DoS)
</td><td>
- Attacker or group of attackers coordinate against an organization's network or server resources by sending unauthorized packets to the target host (either server, router, or workstation). This forces the resource to become unavailable to legitimate users.
+ Un atacante, o un grupo de atacantes coordinados contra la red o los recursos de red de alguna organización, enviando paquetes no autorizados al equipo elegido (ya sea un servidor, un enrutador o una estación de trabajo). Esto obliga al recurso atacado a quedar inhabilitado para los usuarios legÃtimos.
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>El caso DoS más informado en los Estados Unidos ocurrió en el año 2000. Diferentes sitios comerciales y gubernamentales con alta densidad de tráfico quedaron incapacitados por un ataque coordinado de flujo de ping, utilizando diversos sistemas con conexiones de banda ancha previamente vulnerados, que actuaban como <em class="firstterm">zombies</em>, o que redireccionaban nodos de transmisión.</td></tr><tr><td>Los paquetes fuentes son usualmente moldeados (asà como reenviados), investigando sobre la verdadera fuente del ataque.</td></tr><tr><td>Los avances en el filtrado de la entrada (IETF rfc2267) con <code class="command">iptables</code> y con sistemas detección de intrusos como <code class="command">snort</code> ayudan a los administradores a rastrear y prevenir ataques de DoS distribuido.</td></tr></table>
- </td></tr></tbody></table></div><h6>Tabla 1.1. Debilidades comunes</h6></div><br class="table-break" /></div><div xml:lang="es-ES" class="section" title="1.5. Actualizaciones de seguridad" id="sect-Security_Guide-Security_Updates" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.5. Actualizaciones de seguridad</h2></div></div></div><div class="para">
+ </td></tr></tbody></table></div><h6>Tabla 1.1. Debilidades comunes</h6></div><br class="table-break" /></div><div xml:lang="es-ES" class="section" title="1.5. Actualizaciones de seguridad" id="sect-Security_Guide-Security_Updates" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Security_Updates">1.5. Actualizaciones de seguridad</h2></div></div></div><div class="para">
A medida que las deficiencias en la seguridad se van descubriendo, el software involucrado debe ser actualizado, y limitar asà cualquier tipo de potencial riesgo. Si el software es parte de un paquete contenido en la distribución Fedora entonces soportada, Fedora está comprometida a liberar lo antes posible las actualizaciones necesarias para solucionar las deficiencias del paquete en cuestión. A menudo, los anuncios sobre alguna imperfección en algún aspecto de la seguridad son acompañados de un parche (o código fuente que solucione el problema). Este parche es entonces aplicado al paquete de Fedora, probado y liberado como una actualización considerada de tipo errata. Sin embargo, si algún anuncio no incluye un parche, el desarrollador trabaja primero con el encargado del software para poder solucionar el problema. Una vez que el problema haya sido resuelto, el paquete es probado y liberado como una actualización de tipo errata.
</div><div class="para">
Si se lanza una errata de actualización del software de su sistema, es altamente recomendado actualizar los paquetes involucrados tan pronto como sea posible para minimizar la cantidad de tiempo en que el sistema es potencialmente vulnerable.
- </div><div class="section" title="1.5.1. Actualización de paquetes" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.1. Actualización de paquetes</h3></div></div></div><div class="para">
+ </div><div class="section" title="1.5.1. Actualización de paquetes" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</h3></div></div></div><div class="para">
Cuando se actualiza el software de un sistema, es importante descargar la actualización desde una fuente confiable. Un atacante fácilmente puede recompilar un paquete con el mismo número de versión que el que supuestamente deberÃa solucionar el problema, pero con una nueva falla, y liberarlo en Internet. Si esto sucede, utilizar medidas de seguridad como archivos verificadores contra el RPM original, tampoco va a detectar la nueva falla. Sin embargo, es muy importante descargar RPMs solo desde fuentes confiables, como por ejemplo desde Fedora, y verificar la firma del paquete para confirmar su integridad.
</div><div class="note"><h2>Nota</h2><div class="para">
Fedora incluye un Ãcono en panel que muestra una alerta cada vez que exista una actualización disponible para el sistema.
- </div></div></div><div class="section" title="1.5.2. Verificación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.2. Verificación de paquetes firmados</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="1.5.2. Verificación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. Verificación de paquetes firmados</h3></div></div></div><div class="para">
Todos los paquetes de Fedora están firmados con la clave <em class="firstterm">GPG</em> de Fedora. GPG viene de GNU Privacy Guard (guardia de la privacidad de GNU), o GnuPG, un paquete de software libre que se usa para asegurar la autenticidad de archivos a distribuir. Por ejemplo, una clave privada (clave secreta) bloquea el paquete mientras que la clave pública desbloquea y verifica el paquete. Si la clave pública distribuida por Fedora no coincide con la clave privada durante la verificación del RPM, el paquete puede haber sido alterado y por lo tanto no es confiable.
</div><div class="para">
La utilidad RPM de Fedora intenta verificar automáticamente la firma GPG de un paquete RPM antes de instalarlo. Si la clave GPG no está instalada, se debe instalar desde una ubicación estática y segura, como el CD-ROM o DVD de instalación de Fedora.
</div><div class="para">
Asumiendo que el disco está montado en <code class="filename">/mnt/cdrom</code>, use el siguiente comando para importarla dentro del <em class="firstterm">administrador de claves</em> (keyring, una base de datos de claves confiables en el sistema):
- </div><pre class="screen"><code class="command">rpm --import /mnt/cdrom/RPM-GPG-KEY</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm --import /mnt/cdrom/RPM-GPG-KEY</code></pre><div class="para">
Para mostrar una lista de todas las claves instaladas para la verificación de RPM, ejecute el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -qa gpg-pubkey*</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm -qa gpg-pubkey*</code></pre><div class="para">
La salida será similar a la siguiente:
- </div><pre class="screen"><code class="computeroutput">gpg-pubkey-db42a60e-37ea5438</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="computeroutput">gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
Para mostrar los detalles de alguna clave en particular, use el comando <code class="command">rpm -qi</code> seguido de la salida del comando previo, como en este ejemplo:
- </div><pre class="screen"><code class="command">rpm -qi gpg-pubkey-db42a60e-37ea5438</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm -qi gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
Es extremadamente importante verificar la firma de los archivos RPM antes de instalarlos para asegurar que no hayan sido alterados desde la fuente original de los paquetes. Para verificar todos los paquetes descargados de una vez, emita el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -K /tmp/updates/*.rpm</code>
-</pre><div class="para">
- For each package, if the GPG key verifies successfully, the command returns <code class="computeroutput">gpg OK</code>. If it doesn't, make sure you are using the correct Fedora public key, as well as verifying the source of the content. Packages that do not pass GPG verifications should not be installed, as they may have been altered by a third party.
+ </div><pre class="screen"><code class="command">rpm -K /tmp/updates/*.rpm</code></pre><div class="para">
+ Para cada paquete, si la llave GPG se verifica exitosamente, el comando devuelve <code class="computeroutput">gpg OK</code>. Sino, asegúrese de estar utilizando la llave pública correcta de Fedora, asà como la fuente del contenido. Los paquetes que no pasan las verificaciones GPG no deberÃan ser instalados, ya que podrÃan haber sido alterados.
</div><div class="para">
Después de verificar la clave GPG y de descargar todos los paquetes asociados con el informe de errata, instale los paquetes como root en el indicador de la terminal.
- </div></div><div class="section" title="1.5.3. Instalación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.3. Instalación de paquetes firmados</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="1.5.3. Instalación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. Instalación de paquetes firmados</h3></div></div></div><div class="para">
La instalación de la mayorÃa de los paquetes se puede hacer en forma segura (excepto para los paquetes del kernel) emitiendo el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -Uvh /tmp/updates/*.rpm</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm -Uvh /tmp/updates/*.rpm</code></pre><div class="para">
Para paquetes del kernel, use el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -ivh /tmp/updates/<em class="replaceable"><code><kernel-package></code></em></code>
-</pre><div class="para">
- Replace <em class="replaceable"><code><kernel-package></code></em> in the previous example with the name of the kernel RPM.
+ </div><pre class="screen"><code class="command">rpm -ivh /tmp/updates/<em class="replaceable"><code><kernel-package></code></em></code>.</pre><div class="para">
+ En el ejemplo anterior, reemplace <em class="replaceable"><code><kernel-package></code></em> con el nombre del RPM del kernel.
</div><div class="para">
Una vez que la máquina ha sido iniciada sin problema usando el nuevo kernel, el kernel viejo se puede eliminar usando el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code>
-</pre><div class="para">
- Replace <em class="replaceable"><code><old-kernel-package></code></em> in the previous example with the name of the older kernel RPM.
+ </div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code></pre><div class="para">
+ En el ejemplo anterior, reemplace <em class="replaceable"><code><old-kernel-package></code></em> con el nombre del RPM del kernel viejo.
</div><div class="note"><h2>Nota</h2><div class="para">
No es necesario que el último kernel sea eliminado. El cargador de arranque por defecto, GRUB, permite tener varios kernels instalados, luego elija uno desde el menú de arranque al iniciar.
</div></div><div class="important"><h2>Importante</h2><div class="para">
Antes de instalar cualquier errata de seguridad, asegúrese de leer las instrucciones especiales contenidas en el informe de errata, y ejecútelas apropiadamente. Visite <a class="xref" href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes" title="1.5.4. Aplicación de los cambios">Sección 1.5.4, “Aplicación de los cambiosâ€</a> para obtener instrucciones generales sobre la aplicación de las modificaciones realizadas por una actualización de errata.
- </div></div></div><div class="section" title="1.5.4. Aplicación de los cambios" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.4. Aplicación de los cambios</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="1.5.4. Aplicación de los cambios" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. Aplicación de los cambios</h3></div></div></div><div class="para">
Después de descargar e instalar las erratas de seguridad y actualizaciones, es importante dejar de usar el software viejo y comenzar a usar el nuevo. Cómo se hace esto depende del tipo de software que se haya actualizado. La siguiente lista muestran los items de la categorÃa general de software y provee instrucciones para usar las versiones actualizadas después de cada actualización de paquetes.
</div><div class="note"><h2>Nota</h2><div class="para">
En general, reiniciar el sistema es la mejor forma de asegurarse que la última versión de un paquete de software esté en uso; sin embargo, esta opción no es siempre necesaria, o está disponible sólo para el administrador del sistema.
@@ -520,16 +506,14 @@ PORT STATE SERVICE
Las bibliotecas compartidas son unidades de códigos, como <code class="filename">glibc</code>, que se usan por un número de aplicaciones y servicios. Las aplicaciones que usan una biblioteca compartida normalmente cargan el código compartido cuando la aplicación se inicia, por lo que todas las aplicaciones que usen la versión actualizada de la biblioteca se deben detener y reiniciar.
</div><div class="para">
Para determinar qué aplicaciones en ejecución usan una biblioteca particular, use el comando <code class="command">lsof</code> como en el siguiente ejemplo:
- </div><pre class="screen"><code class="command">lsof /lib/libwrap.so*</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">lsof /lib/libwrap.so*</code></pre><div class="para">
Este comando devuelve una lista con todos los programas en ejecución que utilizan encapsuladores TCP para control de acceso del equipo. Por lo tanto, cualquier programa listado debe ser detenido y reiniciado si el paquete <code class="filename">tcp_wrappers</code> es actualizado.
</div></dd><dt><span class="term">Servicios SysV</span></dt><dd><div class="para">
Los servicios SysV son programas de servidor persistentes lanzados en algún momento del proceso de inicialización del equipo. Algunos ejemplos de servicios SysV son <code class="command">sshd</code>, <code class="command">vsftpd</code>, y <code class="command">xinetd</code>.
</div><div class="para">
Debido a que estos programas generalmente continúan en la memoria todo el tiempo en que el sistema se esté ejecutando, cada servicio SysV actualizado debe ser detenido luego que el paquete haya sido renovado. Esto puede hacerse utilizando la <span class="application"><strong>Herramienta de configuración de servicios</strong></span>, o logueandose como usuario root en una consola y ejecutando el comando <code class="command">/sbin/service</code> como en el ejemplo siguiente:
- </div><pre class="screen"><code class="command">/sbin/service <em class="replaceable"><code><service-name></code></em> restart</code>
-</pre><div class="para">
- In the previous example, replace <em class="replaceable"><code><service-name></code></em> with the name of the service, such as <code class="command">sshd</code>.
+ </div><pre class="screen"><code class="command">/sbin/service <em class="replaceable"><code><service-name></code></em> restart</code></pre><div class="para">
+ En el ejemplo anterior, reemplace <em class="replaceable"><code><service-name></code></em> con el nombre del servicio, como ser por ejemplo, <code class="command">sshd</code>.
</div></dd><dt><span class="term">Servicios <code class="command">xinetd</code></span></dt><dd><div class="para">
Los servicios controlados por el súper servicio <code class="command">xinetd</code> solo se ejecutan cuando exista una conexión activa. Ejemplos de servicios controlados por <code class="command">xinetd</code> osn Telnet, IMAP, y POP3.
</div><div class="para">
@@ -538,35 +522,31 @@ PORT STATE SERVICE
Para detener instancias antiguas de un servicio particular controlado por <code class="command">xinetd</code>, actualice el paquete para el servicio, y luego detenga todos los procesos que se encuentren en ejecución. Para determinar si el proceso está ejecutándose, utilice el comando <code class="command">ps</code> y luego los comandos <code class="command">kill</code> o <code class="command">killall</code> para detener las instancias actuales del servicio.
</div><div class="para">
Por ejemplo, si los paquetes errata de seguridad <code class="filename">imap</code> son liberados, actualice los paquetes, y luego, como usuario root, ingrese el siguiente comando en una terminal:
- </div><pre class="screen"><code class="command">ps -aux | grep imap</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">ps -aux | grep imap</code></pre><div class="para">
Este comando devuelve todas las sesiones IMAP activas. Las sesiones individuales pueden determinarse con el siguiente comando:
- </div><pre class="screen"><code class="command">kill <em class="replaceable"><code><PID></code></em></code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">kill <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
Si esto falla a terminar la sesión, use el siguiente comando en su lugar:
- </div><pre class="screen"><code class="command">kill -9 <em class="replaceable"><code><PID></code></em></code>
-</pre><div class="para">
- In the previous examples, replace <em class="replaceable"><code><PID></code></em> with the process identification number (found in the second column of the <code class="command">ps</code> command) for an IMAP session.
+ </div><pre class="screen"><code class="command">kill -9 <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
+ En los ejemplos anteriores, para una sesión IMAP reemplace <em class="replaceable"><code><PID></code></em> con el número de identificación del proceso (que puede encontrarlo en la segunda columna del comando <code class="command">ps</code>).
</div><div class="para">
Para detener todas las sesiones IMAP activas, ingrese el siguiente comando:
- </div><pre class="screen"><code class="command">killall imapd</code>
-</pre></dd></dl></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><p><sup>[<a id="ftn.id1088469" href="#id1088469" class="para">1</a>] </sup>
+ </div><pre class="screen"><code class="command">killall imapd</code></pre></dd></dl></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><p><sup>[<a id="ftn.id1133708" href="#id1133708" class="para">1</a>] </sup>
http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999.html
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id985211" href="#id985211" class="para">2</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1109015" href="#id1109015" class="para">2</a>] </sup>
http://www.livinginternet.com/i/ia_hackers_levin.htm
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id968982" href="#id968982" class="para">3</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id2023160" href="#id2023160" class="para">3</a>] </sup>
http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id999338" href="#id999338" class="para">4</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id918258" href="#id918258" class="para">4</a>] </sup>
http://www.healthcareitnews.com/story.cms?id=9408
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1106955" href="#id1106955" class="para">5</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id842468" href="#id842468" class="para">5</a>] </sup>
http://www.internetworldstats.com/stats.htm
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1095182" href="#id1095182" class="para">6</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id896393" href="#id896393" class="para">6</a>] </sup>
http://www.csoonline.com/article/454939/The_Global_State_of_Information_Security_
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1075976" href="#id1075976" class="para">7</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id839906" href="#id839906" class="para">7</a>] </sup>
http://www.sans.org/resources/errors.php
- </p></div></div></div><div xml:lang="es-ES" class="chapter" title="CapÃtulo 2. Asegurando su Red" id="chap-Security_Guide-Securing_Your_Network" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 2. Asegurando su Red</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="#sect-Security
_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Secu
rity-Securing_Portmap">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3.
Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd
><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Securi
ty_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. Creación de los módulos PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. Encapsuladores TCP y xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Se
curity_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. TerminologÃa de Kerberos</a></span></dt><dt><span class="section"><a href="#sect-
Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos y PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. Configurando la autenticación cruzada de reinados</a></span></dt><dt><sp
an class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">2.7.2. VPNs y Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="#sect-Se
curity_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guid
e-Firewalls-Basic_Firewall_Configuration">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.8.3. Uso de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IP
v6">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.9.5. IPTables e IPv6</a></span></dt><dt><span class
="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></div><div xml:lang="es-ES" class="section" title="2.1. Seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.1. Seguridad de la estación de trabajo</h2></div></div></div><div class="para">
+ </p></div></div></div><div xml:lang="es-ES" class="chapter" title="CapÃtulo 2. Asegurando su Red" id="chap-Security_Guide-Securing_Your_Network" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 2. Asegurando su Red</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="#sect-Security
_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Secu
rity-Securing_Portmap">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3.
Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd
><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="#sect-Securi
ty_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. Creación de los módulos PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. Encapsuladores TCP y xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Se
curity_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. TerminologÃa de Kerberos</a></span></dt><dt><span class="section"><a href="#sect-
Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos y PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. Configurando la autenticación cruzada de reinados</a></span></dt><dt><sp
an class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">2.7.2. VPNs y Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="#sect-Se
curity_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guid
e-Firewalls-Basic_Firewall_Configuration">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.8.3. Uso de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IP
v6">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.9.5. IPTables e IPv6</a></span></dt><dt><span class
="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></div><div xml:lang="es-ES" class="section" title="2.1. Seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</h2></div></div></div><div class="para">
Asegurar un entorno Linux comienza con la estación de trabajo. Ya sea bloqueando una máquina personal, o asegurando un sistema corporativo, cualquier polÃtica de seguridad empieza con la computadora individual. La seguridad de una red de computadoras es la misma que la de su nodo más débil.
- </div><div class="section" title="2.1.1. Evaluación de la seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.1. Evaluación de la seguridad de la estación de trabajo</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.1.1. Evaluación de la seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</h3></div></div></div><div class="para">
Cuando se evalúa la seguridad de una estación de trabajo Fedora, considere los siguientes aspectos:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Seguridad del BIOS y del gestor de arranque</em></span> — ¿Puede un usuario no autorizado tener acceso a la máquina e iniciarla como usuario único, o en modo de rescate, sin ninguna contraseña?
@@ -580,27 +560,27 @@ PORT STATE SERVICE
<span class="emphasis"><em>Cortafuegos personals</em></span> — En caso de necesitarse alguno, ¿qué tipo de cortafuegos son necesarios?
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Herramientas de seguridad en la comunicación mejoradas</em></span> — ¿Qué herramientas deberÃan utilizarse para comunicarse entre estaciones de trabajo, y cuáles deberÃan evitarse?
- </div></li></ul></div></div><div class="section" title="2.1.2. Seguridad en el BIOS y en el gestor de arranque" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.2. Seguridad en el BIOS y en el gestor de arranque</h3></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.1.2. Seguridad en el BIOS y en el gestor de arranque" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</h3></div></div></div><div class="para">
Una protección del BIOS (o de su equivalente) y del gestor de arranque mediante una contraseña, puede prevenir que el sistema sea iniciado mediante la utilización de medios removibles, o que se obtengan privilegios de usuario root, por cualquier usuario no autorizado que tenga acceso fÃsico al él. Las medidas de seguridad que deberÃa adoptar para protegerse de este tipo de ataques depende tanto de la calidad de la información de la estación de trabajo, como de la ubicación de la máquina.
</div><div class="para">
- For example, if a machine is used in a trade show and contains no sensitive information, then it may not be critical to prevent such attacks. However, if an employee's laptop with private, unencrypted SSH keys for the corporate network is left unattended at that same trade show, it could lead to a major security breach with ramifications for the entire company.
+ Por ejemplo, si una máquina es utilizada en algún tipo de evento, y no contiene ninguna clase de información importante, entonces no serÃa prioritario prevenir tales ataques. Sin embargo, si la laptop de algún empleado con claves SSH privadas y no cifradas de la red de la compañÃa es descuidada en el mismo evento anterior, podrÃa permitir una falla importante en la seguridad, con consecuencias para la compañÃa entera.
</div><div class="para">
Por otro lado, si la estación de trabajo se encuentra ubicada en un lugar al cuál tienen acceso solo personas autorizadas o de confianza, en ese caso asegurar el BIOS o el gestor de arranque podrÃa no ser necesario.
- </div><div class="section" title="2.1.2.1. Contraseña BIOS" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.2.1. Contraseña BIOS</h4></div></div></div><div class="para">
- Las dos razones fundamentales para proteger con una contraseña el BIOS de una computadora son <sup>[<a id="id1153194" href="#ftn.id1153194" class="footnote">8</a>]</sup>:
+ </div><div class="section" title="2.1.2.1. Contraseña BIOS" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords">2.1.2.1. Contraseña BIOS</h4></div></div></div><div class="para">
+ Las dos razones fundamentales para proteger con una contraseña el BIOS de una computadora son <sup>[<a id="id2525300" href="#ftn.id2525300" class="footnote">8</a>]</sup>:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<span class="emphasis"><em>Evitar modificaciones a la configuración del BIOS</em></span> — Si un intruso tiene acceso al BIOS, puede configurarlo para iniciarse desde un diskette o CD-ROM. Esto hace que sea posible para él ingresar en modo rescate o en modo de único usuario, lo que a su vez permite que inicie procesos a elección en el sistema, o que pueda copiar información importante.
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Evitar el inicio del sistema</em></span> — Algunas BIOS permiten protección mediante contraseñas del proceso de arranque. Cuando es activado, el atacante se ve obligado a ingresar una contraseña antes que el BIOS ejecute el gestor de arranque.
</div></li></ol></div><div class="para">
- Because the methods for setting a BIOS password vary between computer manufacturers, consult the computer's manual for specific instructions.
+ Debido a que los métodos para establecer una contraseña de BIOS son diferentes de acuerdo a cada fabricante, consulte el manual de la computadora para obtener instrucciones especÃficas.
</div><div class="para">
Si no recuerda la contraseña del BIOS, puede ser reseteada o bien mediante jumpers en la placa madre, o bien desconectando la baterÃa del CMOS. Por esta razón, es una buena costumbre bloquear el gabinete de la computadora siempre que sea posible. Sin embargo, consulte el manual de la computadora o de la placa madre antes de intentar desconectar la baterÃa del CMOS.
- </div><div class="section" title="2.1.2.1.1. Asegurando plataformas que no sean de tipo x86" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.2.1.1. Asegurando plataformas que no sean de tipo x86</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.2.1.1. Asegurando plataformas que no sean de tipo x86" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms">2.1.2.1.1. Asegurando plataformas que no sean de tipo x86</h5></div></div></div><div class="para">
Otras arquitecturas utilizan diferentes programas para realizar tareas de bajo nivel, apenas equivalentes a las que realiza el BIOS en sistemas x86. Por ejemplo, las computadoras <span class="trademark">Intel</span>® <span class="trademark">Itanium</span>™ utilizan el shell <em class="firstterm">Interfaz de firmware extensible</em> (<em class="firstterm">EFI</em>, por las iniciales en inglés de Extensible Firmware Interface).
</div><div class="para">
- For instructions on password protecting BIOS-like programs on other architectures, refer to the manufacturer's instructions.
- </div></div></div><div class="section" title="2.1.2.2. Contraseñas del gestor de arranque" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.2.2. Contraseñas del gestor de arranque</h4></div></div></div><div class="para">
+ Para obtener instrucciones acerca de la protección mediante contraseñas de programas similares al BIOS en otras arquitecturas, consulte las instrucciones del fabricante.
+ </div></div></div><div class="section" title="2.1.2.2. Contraseñas del gestor de arranque" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">2.1.2.2. Contraseñas del gestor de arranque</h4></div></div></div><div class="para">
Las principales razones por las que proteger un gestor de arranque de Linux son las siguientes:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<span class="emphasis"><em>Prevenir el ingreso en modo de único usuario</em></span> — Si los atacantes pueden iniciar el sistema en modo de usuario único, automáticamente se registran como usuarios root sin que para ello se les solicite una contraseña de usuario root.
@@ -610,16 +590,14 @@ PORT STATE SERVICE
<span class="emphasis"><em>Prevenir el acceso a sistemas operativos no seguros</em></span> — Si el sistema en cuestión es de arranque dual, un atacante puede seleccionar uno de los sistemas en el momento del inicio (por ejemplo, DOS), que ignora controles de acceso y permisos de archivo.
</div></li></ol></div><div class="para">
Fedora por defecto instala el gestor de arranque GRUB en la plataforma x86. Para una exposición detallada del GRUB, consulte la GuÃa de Instalación de Fedora.
- </div><div class="section" title="2.1.2.2.1. Protección de GRUB con contraseña" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.2.2.1. Protección de GRUB con contraseña</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.2.2.1. Protección de GRUB con contraseña" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB">2.1.2.2.1. Protección de GRUB con contraseña</h5></div></div></div><div class="para">
Puede configurar el GRUB para prevenir los dos primeros problemas descritos en la <a class="xref" href="#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords" title="2.1.2.2. Contraseñas del gestor de arranque">Sección 2.1.2.2, “Contraseñas del gestor de arranqueâ€</a>, añadiendo una directiva de contraseña a su archivo de configuración. Para hacerlo, primero elija una contraseña poderosa, abra una terminal, regÃstrese como usuario root, e ingrese el siguiente comando:
- </div><pre class="screen"><code class="command">/sbin/grub-md5-crypt</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">/sbin/grub-md5-crypt</code></pre><div class="para">
Cuando se le solicite, ingrese la contraseña del GRUB y presione la tecla <span class="keycap"><strong>Intro</strong></span>. Con esto obtendrá un hash MD5 de la contraseña.
</div><div class="para">
A continuación, edite el archivo de configuración del GRUB <code class="filename">/boot/grub/grub.conf</code>. Abra el archivo y debajo de la lÃnea <code class="command">timeout</code> en la sección principal del documento, añada la siguiente:
- </div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code>
-</pre><div class="para">
- Replace <em class="replaceable"><code><password-hash></code></em> with the value returned by <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id1152974" href="#ftn.id1152974" class="footnote">9</a>]</sup>.
+ </div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre><div class="para">
+ Reemplace <em class="replaceable"><code><password-hash></code></em> con el valor obtenido por el comando <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id881030" href="#ftn.id881030" class="footnote">9</a>]</sup>.
</div><div class="para">
La próxima vez que el sistema sea iniciado, el menú del GRUB evitará que se ingrese al editor, o a la interfaz de comandos, sin haber presionado primero la tecla <span class="keycap"><strong>p</strong></span>, seguida de la contraseña del GRUB
</div><div class="para">
@@ -628,16 +606,14 @@ PORT STATE SERVICE
Ubique la lÃnea <code class="computeroutput">title</code> del sistema operativo que desea asegurar, y añada otra lÃnea con la directiva <code class="command">lock</code> inmediatamente debajo de ella.
</div><div class="para">
Para un sistema DOS, el bloque de lÃneas pertinente deberÃa empezar de manera similar a la siguiente:
- </div><pre class="screen"><code class="computeroutput">title DOS lock</code>
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div><pre class="screen"><code class="computeroutput">title DOS lock</code></pre><div class="warning"><h2>Advertencia</h2><div class="para">
Una lÃnea <code class="computeroutput">password</code> debe estar presente en la sección principal del archivo <code class="filename">/boot/grub/grub.conf</code> para el correcto funcionamiento de este método. De lo contrario, un atacante puede acceder a la interfaz del editor del GRUB y eliminar la lÃnea de bloqueo.
</div></div><div class="para">
Para crear una contraseña diferente para un kernel particular o sistema operativo, añada la lÃnea <code class="command">lock</code> a las presentes seguida de una lÃnea de contraseña.
</div><div class="para">
Cada porción de lÃneas protegidas con una contraseña única deberÃan empezar de manera similar al siguiente ejemplo:
- </div><pre class="screen"><code class="computeroutput">title DOS lock password --md5 <em class="replaceable"><code><password-hash></code></em></code>
-</pre></div></div></div><div class="section" title="2.1.3. Seguridad de contraseñas" id="sect-Security_Guide-Workstation_Security-Password_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.3. Seguridad de contraseñas</h3></div></div></div><div class="para">
- Passwords are the primary method that Fedora uses to verify a user's identity. This is why password security is so important for protection of the user, the workstation, and the network.
+ </div><pre class="screen"><code class="computeroutput">title DOS lock password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre></div></div></div><div class="section" title="2.1.3. Seguridad de contraseñas" id="sect-Security_Guide-Workstation_Security-Password_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</h3></div></div></div><div class="para">
+ Las contraseñas son el método primario que Fedora utiliza para verificar la identidad de los usuarios. Este es el motivo por el que la seguridad de la contraseña es tan importante para la protección del usuario, la estación de trabajo y la red.
</div><div class="para">
Por motivos de seguridad, el programa de instalación configura el sistema para utilizar <em class="firstterm">Message-Digest Algorithm</em> (<span class="emphasis"><em>MD5</em></span>) y ocultar las contraseñas. Es muy recomendable que no modifique estas configuraciones.
</div><div class="para">
@@ -650,7 +626,7 @@ PORT STATE SERVICE
Esto obliga a los potenciales atacantes a intentar descubrir las contraseñas remotamente, registrándose en un servicio de red en la máquina, como por ejemplo SSH o FTP. Esta clase de ataque de tipo fuerza bruta es mucho más lento y deja un rastro obvio, consistente en los cientos de intentos fallidos de registro almacenados en los archivos del sistema. Por supuesto, si el atacante inicia un ataque en medio de la noche en un sistema con contraseñas débiles, podrÃa obtener acceso antes del amanecer y editar los archivos de registro para eliminar sus huellas.
</div><div class="para">
Además del las cuestiones acerca del formato y del almacenamiento, está el problema de los contenidos. La única cosa realmente importante que un usuario puede hacer para proteger su cuenta de ataques para descubrir su contraseña, es crear una contraseña poderosa.
- </div><div class="section" title="2.1.3.1. Creando contraseñas poderosas" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.3.1. Creando contraseñas poderosas</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.1.3.1. Creando contraseñas poderosas" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords">2.1.3.1. Creando contraseñas poderosas</h4></div></div></div><div class="para">
Para crear una contraseña segura, es una buena idea seguir las siguientes indicaciones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>No utilice solo palabras o números</em></span> — Nunca utilice solo números o palabras en contraseñas.
@@ -727,17 +703,17 @@ PORT STATE SERVICE
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Mezcle letras con números</em></span> — Agregar números a la contraseña mejora la fortaleza de la misma, especialmente cuando se los agrega en el medio (no al principio ni al final).
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>Include Non-Alphanumeric Characters</em></span> — Special characters such as &, $, and > can greatly improve the strength of a password (this is not possible if using DES passwords).
+ <span class="emphasis"><em>Incluya caracteres no alfanuméricos</em></span> — Caracteres especiales como &, $, y > pueden mejorar mucho la fortaleza de la contraseña (esto no es posible cuando se utilicen contraseñas DES).
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Elija una contraseña que pueda recordar</em></span> — La mejor contraseña del mundo no mejora nada si no la puede recordar; use siglas u otros dispositivos memotécnicos para ayudarle a recordar las contraseñas.
</div></li></ul></div><div class="para">
Con todas estas reglas, puede parecer difÃcil crear una contraseña que cumpla al mismo tiempo con todos los criterios pedidos para una buena contraseña, y que evite la creación de una mala. Afortunadamente, hay algunos pasos que se pueden tomar para generar una contraseña segura y fácil de recordar.
- </div><div class="section" title="2.1.3.1.1. MetodologÃa para la creación de una contraseña segura" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.1.1. MetodologÃa para la creación de una contraseña segura</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.3.1.1. MetodologÃa para la creación de una contraseña segura" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology">2.1.3.1.1. MetodologÃa para la creación de una contraseña segura</h5></div></div></div><div class="para">
Hay muchos métodos que se pueden usar para crear contraseñas seguras. Uno de los más populares involucra las siglas. Por ejemplo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Piense en una frase fácil de recordar, tal como:
</div><div class="para">
- "over the river and through the woods, to grandmother's house we go."
+ "por el rÃo y a través del bosque, vamos a la casa de la abuela."
</div></li><li class="listitem"><div class="para">
Luego, conviértala en una sigla (incluyendo la puntuación).
</div><div class="para">
@@ -754,13 +730,13 @@ PORT STATE SERVICE
<span class="emphasis"><em>Finalmente, no use nunca la contraseña ejemplo anterior para ningún sistema</em></span>.
</div></li></ul></div><div class="para">
La creación de contraseñas seguras es imperativo, y su apropiada administración es igual de importante, especialmente para administradores de sistemas dentro de organizaciones grandes. La siguiente sección detalla las buenas prácticas para crear y administrar las contraseñas de los usuarios dentro de una organización.
- </div></div></div><div class="section" title="2.1.3.2. Creación de contraseñas de usuarios dentro de una organización" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.3.2. Creación de contraseñas de usuarios dentro de una organización</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.3.2. Creación de contraseñas de usuarios dentro de una organización" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization">2.1.3.2. Creación de contraseñas de usuarios dentro de una organización</h4></div></div></div><div class="para">
Si una organización tiene un gran número de usuarios, los administradores de sistema tienen dos opciones básicas disponibles para obligar al uso de contraseñas buenas. Pueden crear contraseñas para los usuarios, o permitirles crear sus propias contraseñas, pero verificando que sean de una calidad aceptable.
</div><div class="para">
La creación de contraseñas para usuarios asegura que las contraseñas sean buenas, pero se vuelve una tarea intimidante a medida que la organización crece. También aumenta el riesgo de que los usuarios escriban sus contraseñas.
</div><div class="para">
Por estas razones, la mayorÃa de los administradores de sistema prefieren que sus usuarios creen sus propias contraseñas, pero verificar activamente que sean buenas y, en algunos casos, forzarlos a cambiarlas periódicamente mediante el establecimiento de un perÃodo determinado de validez.
- </div><div class="section" title="2.1.3.2.1. Obligando a usar contraseñas poderosas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.2.1. Obligando a usar contraseñas poderosas</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.3.2.1. Obligando a usar contraseñas poderosas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords">2.1.3.2.1. Obligando a usar contraseñas poderosas</h5></div></div></div><div class="para">
Para proteger la red de intrusos, es una buena idea que los administradores del sistema comprueben que las contraseñas utilizadas dentro de una organización sean buenas y potentes. Cuando se les pida a los usuarios crear o modificar una contraseña, pueden utilizar la herramienta de lÃnea de comando <code class="command">passwd</code>, que es compatible con el <em class="firstterm">Administrador de módulos de autenticación conectables</em> (<em class="firstterm">PAM</em>, por las iniciales en inglés de Pluggable Authentication Manager), y por lo tanto verifica si la contraseña es demasiado corta o demasaido fácil de descubrir. Esta comprobación es realizada utilizando el módulo PAM <code class="filename">pam_cracklib.so</code>. Ya que PAM es personalizable, es posible añadir más verificadores de la integridad de las contraseñas, como ser por ejemplo, <code class="filename">pam_passwdqc</code> (disponible en <a href="http://www.openwall.com/passwdqc/">http:/
/www.openwall.com/passwdqc/</a>), o escribir un módulo nuevo. Para conocer una lista de módulos PAM disponibles, vea <a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a>. Para obtener mayor información acerca de PAM, vaya a la <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>.
</div><div class="para">
La verificación de la contraseña que se realiza al momento de su creación, no permite saber con tanta certeza si una contraseña es débil, cosa que sà se puede verificar exactamente con la ejecución sobre ellas de un programa de descubrimiento de contraseñas.
@@ -774,21 +750,19 @@ PORT STATE SERVICE
<span class="emphasis"><em><span class="application"><strong>Slurpie</strong></span></em></span> — <span class="application"><strong>Slurpie</strong></span> es similar a <span class="application"><strong>John The Ripper</strong></span> y a <span class="application"><strong>Crack</strong></span>, pero se diseñó para correr en varias computadoras a la vez, creando un ataque de descubrimiento de contraseñas distribuido. Se puede encontrar junto con un número de otras herramientas de evaluación de seguridad al ataque distribuÃdo, en lÃnea en <a href="http://www.ussrback.com/distributed.htm">http://www.ussrback.com/distributed.htm</a>.
</div></li></ul></div><div class="warning"><h2>Advertencia</h2><div class="para">
Siempre obtenga una autorización por escrito antes de intentar descubrir contraseñas dentro de una organización
- </div></div></div><div class="section" title="2.1.3.2.2. Frases de acceso" id="sect-Security_Guide-Passphrases"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.2.2. Frases de acceso</h5></div></div></div><div class="para">
- Passphrases and passwords are the cornerstone to security in most of today's systems. Unfortunately, techniques such as biometrics and two-factor authentication have not yet become mainstream in many systems. If passwords are going to be used to secure a system, then the use of passphrases should be considered. Passphrases are longer than passwords and provide better protection than a password even when implemented with non-standard characters such as numbers and symbols.
- </div></div><div class="section" title="2.1.3.2.3. Edad de las contraseñas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.2.3. Edad de las contraseñas</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.3.2.2. Frases de acceso" id="sect-Security_Guide-Passphrases"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Passphrases">2.1.3.2.2. Frases de acceso</h5></div></div></div><div class="para">
+ Las frases de acceso y las contraseñas son la piedra angular de la seguridad en la mayorÃa de los sistemas de hoy. Desafortunadamente, las técnicas como la biometrÃa y la autenticación de tipo dos-factores no se han vuelto principales en la mayorÃa de los sistemas. Si las contraseñas van a ser utilizadas para asegurar un sistema, entonces el uso de frases de acceso debe ser considerado. Las frases de acceso son más largas que las contraseñas y proveen una mejor protección, aún cuando se implementan con caracteres no estándares como los números y los sÃmbolos.
+ </div></div><div class="section" title="2.1.3.2.3. Edad de las contraseñas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging">2.1.3.2.3. Edad de las contraseñas</h5></div></div></div><div class="para">
El envejecimiento de las claves es otra técnica usada por los administradores del sistema para defenderlo de malas contraseñas dentro de una organización. El envejecimiento de la contraseña significa que después de un perÃodo especificado (normalmente 90 dÃas), el usuario debe crear una nueva contraseña. La idea detrás de este método es que si el usuario es forzado a cambiar su contraseña periódicamente, una contraseña descubierta serÃa útil para un intruso por un tiempo limitado. La contra del envejecimiento es que los usuarios, seguramente, anotarán en un papel sus contraseñas.
</div><div class="para">
Hay dos programas principales usados para especificar el envejecimiento de contraseñas bajo Fedora: el comando <code class="command">chage</code> o la aplicación gráfica <span class="application"><strong>Administración -> Usuarios y Grupos</strong></span> (<code class="command">system-config-users</code>).
</div><div class="para">
- The <code class="option">-M</code> option of the <code class="command">chage</code> command specifies the maximum number of days the password is valid. For example, to set a user's password to expire in 90 days, use the following command:
- </div><pre class="screen"><code class="command">chage -M 90 <em class="replaceable"><code><username></code></em></code>
-</pre><div class="para">
- In the above command, replace <em class="replaceable"><code><username></code></em> with the name of the user. To disable password expiration, it is traditional to use a value of <code class="command">99999</code> after the <code class="option">-M</code> option (this equates to a little over 273 years).
+ La opción <code class="option">-M</code> del comando <code class="command">chage</code> especifica el número máximo de dÃas en los cuales será válida la contraseña. Por ejemplo, para definir que la contraseña del usuario venza en 90 dÃas, utilice el siguiente comando:
+ </div><pre class="screen"><code class="command">chage -M 90 <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ En el comando de arriba, reemplace <em class="replaceable"><code><username></code></em> con el nombre del usuario. Para deshabilitar el vencimiento de la contraseña, es tradicional usar el valor <code class="command">99999</code> espués de la opción <code class="option">-M</code> (esto es cerca de 273 años).
</div><div class="para">
También puede usar el comando <code class="command">chage</code> en modo interactivo para modificar el envejecimiento de varias contraseñas y detalles de cuenta. Use el siguiente comando para ingresar en modo interactivo:
- </div><pre class="screen"><code class="command">chage <em class="replaceable"><code><username></code></em></code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">chage <em class="replaceable"><code><username></code></em></code></pre><div class="para">
El siguiente es un ejemplo de la sesión interactiva usando este comando:
</div><pre class="screen">[root at myServer ~]# chage davido
Changing the aging information for davido
@@ -799,8 +773,7 @@ Last Password Change (YYYY-MM-DD) [2006-08-18]:
Password Expiration Warning [7]:
Password Inactive [-1]:
Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
-[root at myServer ~]#
-</pre><div class="para">
+[root at myServer ~]#</pre><div class="para">
Vaya a la página man de chage para más información sobre las opciones disponibles.
</div><div class="para">
También se puede usar la aplicación <span class="application"><strong>Usuarios y Grupos</strong></span> para crear polÃticas de envejecimiento de contraseñas, como sigue. Nota: necesita los privilegios de administrador para realizar este procedimiento.
@@ -816,14 +789,13 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
Ingrese el valor requerido en el campo <span class="guilabel"><strong>DÃas requeridos antes de cambiar</strong></span> y haga clic en <span class="guibutton"><strong>Aceptar</strong></span>.
</div></li></ol></div><div class="figure" title="Figura 2.1. Especificación de las opciones de edad de las contraseñas" id="figu-Security_Guide-Password_Aging-Specifying_password_aging_options"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_info.png" width="444" alt="Especificación de las opciones de edad de las contraseñas" /><div class="longdesc"><div class="para">
Ilustración del panel <span class="guilabel"><strong>Información de la Contraseña</strong></span>.
- </div></div></div></div><h6>Figura 2.1. Especificación de las opciones de edad de las contraseñas</h6></div><br class="figure-break" /></div></div></div><div class="section" title="2.1.4. Controles administrativos" id="sect-Security_Guide-Workstation_Security-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.4. Controles administrativos</h3></div></div></div><div class="para">
- When administering a home machine, the user must perform some tasks as the root user or by acquiring effective root privileges via a <em class="firstterm">setuid</em> program, such as <code class="command">sudo</code> or <code class="command">su</code>. A setuid program is one that operates with the user ID (<span class="emphasis"><em>UID</em></span>) of the program's owner rather than the user operating the program. Such programs are denoted by an <code class="computeroutput">s</code> in the owner section of a long format listing, as in the following example:
- </div><pre class="screen"><code class="computeroutput">-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su</code>
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div></div></div></div><h6>Figura 2.1. Especificación de las opciones de edad de las contraseñas</h6></div><br class="figure-break" /></div></div></div><div class="section" title="2.1.4. Controles administrativos" id="sect-Security_Guide-Workstation_Security-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</h3></div></div></div><div class="para">
+ Cuando se administra una máquina personal, el usuario debe realizar algunas tareas como usuario root, o mediante la adquisición de privilegios de usuario root, a través de un programa de tipo <em class="firstterm">setuid</em>, como lo son por ejemplo <code class="command">sudo</code> o <code class="command">su</code>. Se denomina un programa de tipo setuid a aquel que opera con el ID de usuario (<span class="emphasis"><em>UID</em></span>) del dueño del programa, en lugar del ID de usuario de quien sea que esté utilizando el programa. Tales programas son identificados con una <code class="computeroutput">s</code> en la sección de pertenencia del listado de formato extenso, como se muestra en el siguiente ejemplo:
+ </div><pre class="screen"><code class="computeroutput">-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su</code></pre><div class="note"><h2>Nota</h2><div class="para">
La <code class="computeroutput">s</code> puede figurar en mayúscula o en minúscula. Si aparece en mayúscula, significa que el bit de los permisos subyacentes no ha sido definido.
</div></div><div class="para">
Sin embargo, para el administrador del sistema de una organización, las elecciones deben ser realizadas tomando en cuenta el tipo de acceso adminsitrativo que los usuarios dentro de la organización deberÃan tener a su máquina. A través del módulo PAM denominado <code class="filename">pam_console.so</code>, algunas actividades normalmente reservadas solo para el usuario root, como ser reiniciar o montar medios removibles, son permitidas para el primer usuario que se registre en la consola fÃsica (para obtener mayor información acerca del módulo <code class="filename">pam_console.so</code>, vaya a la <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>. Sin embargo, otras tareas imp
ortantes en el sistema, como ser modificar parámetros de red, configurar un nuevo ratón, o montar dispositivos de red, no será posible realizarlas sin privilegios administrativos. Como resultado, los administradores del sistema deben decidir cuánto acceso deben otorgarle a los usuarios de la red.
- </div><div class="section" title="2.1.4.1. Permitiendo accesos root" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.4.1. Permitiendo accesos root</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.1.4.1. Permitiendo accesos root" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access">2.1.4.1. Permitiendo accesos root</h4></div></div></div><div class="para">
Si los usuarios de una organización son confiables y conocen acerca de computadoras, permitirles acceso root no deberÃa ser un problema. Esto significa que actividades menores, como añadir dispositivos o configurar interfases de red podrÃan ser realizadas por los usuarios individuales, quedando los administradores del sistema liberados y poder realizar tareas más importantes relacionadas, por ejemplo, con la red o con la seguridad.
</div><div class="para">
Por otro lado, darle accesos de root a usuarios individuales podrÃa generar los siguientes inconvenientes:
@@ -833,7 +805,7 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
<span class="emphasis"><em>Ejecutar servicios no seguros</em></span> — Usuarios con acceso root podrÃan ejecutar servidores no seguros en su máquina, como por ejemplo Telnet o FTP, poniendo en riesgo en forma potencial nombres de usuarios o contraseñas. Estos servicios transmiten la información sobre la red en formato de texto simple.
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Ejecutar archivos adjuntos de correos como usuarios root</em></span> — Si bien son excepcionales, existen virus de correo electrónico que afectan a los sistemas Linux. Sin embargo, el único momento en que se convierten en una amenaza, es cuando son ejecutados por el usuario root.
- </div></li></ul></div></div><div class="section" title="2.1.4.2. Anulación del acceso como root" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.4.2. Anulación del acceso como root</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.1.4.2. Anulación del acceso como root" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access">2.1.4.2. Anulación del acceso como root</h4></div></div></div><div class="para">
Si un administrador no se encuentra cómodo al permitir que los usuarios se registren como usuarios root por estas razones, o por otras, la contraseña de usuario root deberÃa ser mantenida en secreto, y el acceso al nivel de ejecución 1, o al modo de usuario único, deberÃa ser desactivado mediante una protección del gestor de arranque a través de una contraseña (para obtener mayor información en este aspecto, vea la <a class="xref" href="#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords" title="2.1.2.2. Contraseñas del gestor de arranque">Sección 2.1.2.2, “Contraseñas del gestor de arranqueâ€</a>).
</div><div class="para">
<a class="xref" href="#tabl-Security_Guide-Disallowing_Root_Access-Methods_of_Disabling_the_Root_Account" title="Tabla 2.1. Métodos para deshabilitar la cuenta root">Tabla 2.1, “Métodos para deshabilitar la cuenta rootâ€</a> describe las formas en que un administrador puede asegurarse que no sean permitidos los ingresos como root:
@@ -878,56 +850,50 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
</td></tr><tr><td>
Utilice PAM para limitar el acceso root a los servicios.
</td><td>
- Edite el archivo para el servicio en cuestión en el directorio <code class="filename">/etc/pam.d/</code>. Asegúrese que el archivo <code class="filename">pam_listfile.so</code> sea requerido para autenticación. <sup>[<a id="id1148917" href="#ftn.id1148917" class="footnote">a</a>]</sup>
+ Edite el archivo para el servicio en cuestión en el directorio <code class="filename">/etc/pam.d/</code>. Asegúrese que el archivo <code class="filename">pam_listfile.so</code> sea requerido para autenticación. <sup>[<a id="id750448" href="#ftn.id750448" class="footnote">a</a>]</sup>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>Previene el acceso root a los servicios de red que son compatibles com PAM.</td></tr><tr><td>Los siguientes servcicios son prevenidos al intentar acceder a la cuenta de root:</td></tr><tr><td>· Clientes de FTP</td></tr><tr><td>· Clientes de correo</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr><tr><td>· Cualquier servicio PAM</td></tr></table>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>Programas y servicios que no son compatibles con PAM.</td></tr></table>
- </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><p><sup>[<a id="ftn.id1148917" href="#id1148917" class="para">a</a>] </sup>
+ </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><p><sup>[<a id="ftn.id750448" href="#id750448" class="para">a</a>] </sup>
Para obtener más detalles, dirÃjase a la <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM" title="2.1.4.2.4. Deshabilitando root usando PAM">Sección 2.1.4.2.4, “Deshabilitando root usando PAMâ€</a>.
- </p></div></td></tr></tbody></table></div><h6>Tabla 2.1. Métodos para deshabilitar la cuenta root</h6></div><br class="table-break" /><div class="section" title="2.1.4.2.1. Deshabilitando la cuenta shell de root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.1. Deshabilitando la cuenta shell de root</h5></div></div></div><div class="para">
- To prevent users from logging in directly as root, the system administrator can set the root account's shell to <code class="command">/sbin/nologin</code> in the <code class="filename">/etc/passwd</code> file. This prevents access to the root account through commands that require a shell, such as the <code class="command">su</code> and the <code class="command">ssh</code> commands.
+ </p></div></td></tr></tbody></table></div><h6>Tabla 2.1. Métodos para deshabilitar la cuenta root</h6></div><br class="table-break" /><div class="section" title="2.1.4.2.1. Deshabilitando la cuenta shell de root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">2.1.4.2.1. Deshabilitando la cuenta shell de root</h5></div></div></div><div class="para">
+ Para prevenir que los usuarios se resgistren directamente como usuarios root, el administrador del sistema puede establecer la consola de la cuenta de root como <code class="command">/sbin/nologin</code> en el archivo <code class="filename">/etc/passwd</code>. Esto previene el acceso a la cuenta root mediante comandos que necesiten una terminal, como por ejemplo el comando <code class="command">su</code> y los comandos <code class="command">ssh</code>.
</div><div class="important"><h2>Importante</h2><div class="para">
Los programas que no necesitan acceso a la consola, como son por ejemplo los clientes de correo electrónico, o el comando <code class="command">sudo</code>, pueden todavÃa tener acceso a la cuenta root.
- </div></div></div><div class="section" title="2.1.4.2.2. Deshabilitando conexiones como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.2. Deshabilitando conexiones como root</h5></div></div></div><div class="para">
- To further limit access to the root account, administrators can disable root logins at the console by editing the <code class="filename">/etc/securetty</code> file. This file lists all devices the root user is allowed to log into. If the file does not exist at all, the root user can log in through any communication device on the system, whether via the console or a raw network interface. This is dangerous, because a user can log in to his machine as root via Telnet, which transmits the password in plain text over the network. By default, Fedora's <code class="filename">/etc/securetty</code> file only allows the root user to log in at the console physically attached to the machine. To prevent root from logging in, remove the contents of this file by typing the following command:
- </div><pre class="screen"><code class="command">echo > /etc/securetty</code>
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div></div></div><div class="section" title="2.1.4.2.2. Deshabilitando conexiones como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins">2.1.4.2.2. Deshabilitando conexiones como root</h5></div></div></div><div class="para">
+ Para limitar en el futuro el acceso a la cuenta root, los administradores pueden deshabilitar la posibilidad de registrarse como usuarios root editando el archivo <code class="filename">/etc/securetty</code>. Este archivo muestra todos los dispositivos a los que el usuario root puede registrarse. Si el archivo no existiese, el usuario root puede registrarse a través de cualquier dispositivo de comunicación en el sistema, ya sea mediante la utilización de la consola, o mediante una interfaz de red. Esto es peligroso ya que un usuario puede registrarse en su máquina como usuario root mediante Telnet, que transmite en la red la contraseña en formato de texto simple. Por defecto, el archivo <code class="filename">/etc/securetty</code> de Fedora sólo permite que el usuario root se registre en la consola asociada fÃsicamente en la máquina. Para prevenir al usuario root que se registre, elimine los contenidos de este archivo con la utilización del siguiente comando:
+ </div><pre class="screen"><code class="command">echo > /etc/securetty</code></pre><div class="warning"><h2>Advertencia</h2><div class="para">
Un archivo <code class="filename">/etc/securetty</code> vacÃo <span class="emphasis"><em>no</em></span> evita que el usuario root se registre remotamente en el sistema utilizando el conjunto de herramientas OpenSSH, ya que la consola no se inicia hasta luego de la autenticación.
- </div></div></div><div class="section" title="2.1.4.2.3. Deshabilitando conexiones SSH como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.3. Deshabilitando conexiones SSH como root</h5></div></div></div><div class="para">
- Root logins via the SSH protocol are disabled by default in Fedora; however, if this option has been enabled, it can be disabled again by editing the SSH daemon's configuration file (<code class="filename">/etc/ssh/sshd_config</code>). Change the line that reads:
- </div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code>
-</pre><div class="para">
+ </div></div></div><div class="section" title="2.1.4.2.3. Deshabilitando conexiones SSH como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins">2.1.4.2.3. Deshabilitando conexiones SSH como root</h5></div></div></div><div class="para">
+ Los ingresos root mediante el protocolo SSH están deshabilitados por defecto en Fedora; sin embargo, si esta opción ha sido activada, puede deshabilitarse nuevamente editando el archivo de configuración del demonio SSH (<code class="filename">/etc/ssh/sshd_config</code>). Modifique la lÃnea en la que se lee:
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code></pre><div class="para">
leer como sigue:
- </div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code></pre><div class="para">
Para que estos cambios tengan efecto, el demonio SSH debe ser reiniciado. Esto puede realizarse mediante el siguiente comando:
- </div><pre class="screen"><code class="computeroutput">kill -HUP `cat /var/run/sshd.pid`</code>
-</pre></div><div class="section" title="2.1.4.2.4. Deshabilitando root usando PAM" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.4. Deshabilitando root usando PAM</h5></div></div></div><div class="para">
+ </div><pre class="screen"><code class="computeroutput">kill -HUP `cat /var/run/sshd.pid`</code></pre></div><div class="section" title="2.1.4.2.4. Deshabilitando root usando PAM" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">2.1.4.2.4. Deshabilitando root usando PAM</h5></div></div></div><div class="para">
PAM, a través del módulo <code class="filename">/lib/security/pam_listfile.so</code>, permite gran flexibilidad a la hora de denegar cuentas especÃficas. El administrador puede utilizar este módulo para hacer referencia a una lista de usuarios que no tienen permitido registrarse. Más abajo mostramos un ejemplo acerca de cómo el módulo es utilizado por el servidor FTP <code class="command">vsftpd</code> en el archivo de configuración de PAM <code class="filename">/etc/pam.d/vsftpd</code> (el caracter <code class="computeroutput">\</code> al final de la primera lÃnea en el ejemplo <span class="emphasis"><em>no</em></span> es necesario si la directiva se encuentra en una sola lÃnea):
</div><pre class="screen">auth required /lib/security/pam_listfile.so item=user \
-sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
-</pre><div class="para">
+sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
Esto le indica a PAM que consulte el archivo <code class="filename">/etc/vsftpd.ftpusers</code> y que niegue el acceso al servicio al usuario listado. El administrador puede modificar el nombre en este archivo, y puede tener diferentes listas para cada servicio, o utilizar una lista principal para negar el acceso a múltiples servicios.
</div><div class="para">
Si el administrador quiere negar el acceso a múltiples servicios, una lÃnea similar puede ser añadida a los archivos de configuración PAM, como por ejemplo, <code class="filename">/etc/pam.d/pop</code> y <code class="filename">/etc/pam.d/imap</code> para clientes e correo, o <code class="filename">/etc/pam.d/ssh</code> para clientes SSH.
</div><div class="para">
Para obtener mayor información acerca de PAM, vea la <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>.
- </div></div></div><div class="section" title="2.1.4.3. Limitando acceso como root" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.4.3. Limitando acceso como root</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.4.3. Limitando acceso como root" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access">2.1.4.3. Limitando acceso como root</h4></div></div></div><div class="para">
En lugar de negarle acceso completamente al usuario root, el admisnitrador podrÃa querer permitirle el acceso sólo mediante la utilización de programas de tipo setuid, como ser por ejemplo <code class="command">su</code> o <code class="command">sudo</code>.
- </div><div class="section" title="2.1.4.3.1. El comando su" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.3.1. El comando <code class="command">su</code></h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.4.3.1. El comando su" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command">2.1.4.3.1. El comando <code class="command">su</code></h5></div></div></div><div class="para">
Cuando un usuario ejecuta el comando <code class="command">su</code>, se le solicita la contraseña de root y, luego de la autenticación, le es dado un indicador de consola.
</div><div class="para">
- Una vez que se registra mediante el comando <code class="command">su</code>, el usuario <span class="emphasis"><em>es</em></span> el usuario root y tiene accesos admisnitrativos absolutos en el sistema <sup>[<a id="id1148491" href="#ftn.id1148491" class="footnote">10</a>]</sup>. Además, una vez que el usuario se ha convertido en root, es posible la utilización del comando <code class="command">su</code> para convertirse en cualquier otro usuario en el sistema sin que por eso se le pida ningún tipo de contraseña.
+ Una vez que se registra mediante el comando <code class="command">su</code>, el usuario <span class="emphasis"><em>es</em></span> el usuario root y tiene accesos admisnitrativos absolutos en el sistema <sup>[<a id="id990021" href="#ftn.id990021" class="footnote">10</a>]</sup>. Además, una vez que el usuario se ha convertido en root, es posible la utilización del comando <code class="command">su</code> para convertirse en cualquier otro usuario en el sistema sin que por eso se le pida ningún tipo de contraseña.
</div><div class="para">
Debido a la potencia de este programa, los administradores de una organización podrÃan desear limitar a quiénes tienen acceso a este comando.
</div><div class="para">
Una de las maneras más sencillas de hacer esto es añadiendo usuarios al grupo administrativo especial denominado <em class="firstterm">wheel</em>. Para hacerlo, ingrese el siguiente comando como usuario root:
- </div><pre class="screen"><code class="command">usermod -G wheel <em class="replaceable"><code><username></code></em></code>
-</pre><div class="para">
- In the previous command, replace <em class="replaceable"><code><username></code></em> with the username you want to add to the <code class="command">wheel</code> group.
+ </div><pre class="screen"><code class="command">usermod -G wheel <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ En el comando anterior, reemplace <em class="replaceable"><code><username></code></em> con el nombre del usuario que desee añadir al grupo <code class="command">wheel</code> .
</div><div class="para">
También puede utilizar de la siguiente manera el <span class="application"><strong>Administrador de usuarios</strong></span> para modificar las pertenencias a los grupos. Nota: necesita privilegios de administrador para realizar este procedimiento:
</div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
@@ -937,50 +903,46 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
</div></li><li class="step" title="Paso 3"><div class="para">
Haga clic en <span class="guibutton"><strong>Propiedades</strong></span> en la barra de herramientas para mostrar el cuadro de diálogo de las Propiedades del Usuario (o elija <span class="guimenuitem"><strong>Propiedades</strong></span> en el menú <span class="guimenu"><strong>Archivo</strong></span>).
</div></li><li class="step" title="Paso 4"><div class="para">
- Haga clic en la pestaña <span class="guilabel"><strong>Grupos</strong></span>, seleccione la casilla para el grupo wheel, y luego haga clic en <span class="guibutton"><strong>OK</strong></span>. Vea la <a class="xref" href="#figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group." title="Figura 2.2. Adding users to the "wheel" group.">Figura 2.2, “Adding users to the "wheel" group.â€</a>.
+ Haga clic en la pestaña <span class="guilabel"><strong>Grupos</strong></span>, seleccione la casilla para el grupo wheel, y luego haga clic en <span class="guibutton"><strong>OK</strong></span>. Vea la <a class="xref" href="#figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group." title="Figura 2.2. Cómo agregar usuarios al grupo "wheel".">Figura 2.2, “Cómo agregar usuarios al grupo "wheel".â€</a>.
</div></li><li class="step" title="Paso 5"><div class="para">
Abra el archivo de configuración PAM para el comando <code class="command">su</code> (<code class="filename">/etc/pam.d/su</code>) en un editor de textos, y elimine el comentario <span class="keycap"><strong>#</strong></span> de la siguiente lÃnea:
- </div><pre class="screen">auth required /lib/security/$ISA/pam_wheel.so use_uid
-</pre><div class="para">
+ </div><pre class="screen">auth required /lib/security/$ISA/pam_wheel.so use_uid</pre><div class="para">
Este cambio significa que solo miembros del grupo administrativo <code class="computeroutput">wheel</code> pueden usar este programa.
- </div></li></ol></div><div class="figure" title="Figura 2.2. Adding users to the "wheel" group." id="figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group."><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_groups.png" width="444" alt="Adding users to the "wheel" group." /><div class="longdesc"><div class="para">
+ </div></li></ol></div><div class="figure" title="Figura 2.2. Cómo agregar usuarios al grupo "wheel"." id="figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group."><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_groups.png" width="444" alt="Cómo agregar usuarios al grupo "wheel"." /><div class="longdesc"><div class="para">
Ilustración del panel <span class="guilabel"><strong>Grupos</strong></span>
- </div></div></div></div><h6>Figura 2.2. Adding users to the "wheel" group.</h6></div><br class="figure-break" /><div class="note"><h2>Nota</h2><div class="para">
+ </div></div></div></div><h6>Figura 2.2. Cómo agregar usuarios al grupo "wheel".</h6></div><br class="figure-break" /><div class="note"><h2>Nota</h2><div class="para">
El usuario root es por defecto miembro del grupo <code class="computeroutput">wheel</code>.
- </div></div></div><div class="section" title="2.1.4.3.2. El comando sudo" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.3.2. El comando <code class="command">sudo</code></h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.4.3.2. El comando sudo" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command">2.1.4.3.2. El comando <code class="command">sudo</code></h5></div></div></div><div class="para">
El comando <code class="command">sudo</code> ofrece un nuevo punto de vista a la cuestión acerca de si otorgarle o no accesos administrativos a los usuarios. Cuando un usuario confiable le anteponga el comando <code class="command">sudo</code> a un comando administrativo, le será pedida <span class="emphasis"><em>su propia</em></span> contraseña. Entonces, cuando sea autenticado y asumiendo que el comando le sea permitido, el comando administrativo en cuestión será ejecutado como si este usuario fuera el usuario root.
</div><div class="para">
Los formatos básicos del comando <code class="command">sudo</code> son los siguientes:
- </div><pre class="screen"><code class="command">sudo <em class="replaceable"><code><command></code></em></code>
-</pre><div class="para">
- In the above example, <em class="replaceable"><code><command></code></em> would be replaced by a command normally reserved for the root user, such as <code class="command">mount</code>.
+ </div><pre class="screen"><code class="command">sudo <em class="replaceable"><code><command></code></em></code></pre><div class="para">
+ En el ejemplo anterior, <em class="replaceable"><code><command></code></em> deberÃa ser reemplazado por un comando que por lo general esté reservado al usuario root, como ser por ejemplo, <code class="command">mount</code>.
</div><div class="important"><h2>Importante</h2><div class="para">
Los usuarios del comando <code class="command">sudo</code> deberÃan tener mucho cuidado y cancelar esta herramienta antes de abandonar sus equipos, ya que en un perÃodo de tiempo de cinco minutos, los usuarios sudo pueden utilizar el comando nuevamente sin que por ello les sea pedida una contraseña. Esta configuración puede modificarse desde el archivo de configuración <code class="filename">/etc/sudoers</code>.
</div></div><div class="para">
- The <code class="command">sudo</code> command allows for a high degree of flexibility. For instance, only users listed in the <code class="filename">/etc/sudoers</code> configuration file are allowed to use the <code class="command">sudo</code> command and the command is executed in <span class="emphasis"><em>the user's</em></span> shell, not a root shell. This means the root shell can be completely disabled, as shown in <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell" title="2.1.4.2.1. Deshabilitando la cuenta shell de root">Sección 2.1.4.2.1, “Deshabilitando la cuenta shell de rootâ€</a>.
+ El comando <code class="command">sudo</code> permite un alto grado de flexibilidad. Por ejemplo, solo a los usuarios listados en el archivo de configuración <code class="filename">/etc/sudoers</code> les es permitido utilizar el comando <code class="command">sudo</code>, y el comando es ejecutado en la terminal <span class="emphasis"><em>del usuario</em></span>, no en una consola de usuario root. Esto significa que la consola del usuario root puede ser completamente deshabilitada, como se indicó en <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell" title="2.1.4.2.1. Deshabilitando la cuenta shell de root">Sección 2.1.4.2.1, “Deshabilitando la cuenta shell de rootâ€</a>.
</div><div class="para">
- The <code class="command">sudo</code> command also provides a comprehensive audit trail. Each successful authentication is logged to the file <code class="filename">/var/log/messages</code> and the command issued along with the issuer's user name is logged to the file <code class="filename">/var/log/secure</code>.
+ El comando <code class="command">sudo</code> también ofrece un método de control sencillo de comprender. Cada autenticación exitosa es registrada en el archivo <code class="filename">/var/log/messages</code>, y el comando ingresado, junto con el nombre del usuario que lo ingresó, se registran en el archivo <code class="filename">/var/log/secure</code>.
</div><div class="para">
Otra ventaja del comando <code class="command">sudo</code> es que un administrador puede permitir a diferentes usuarios acceder a comandos especÃficos de acuerdo a sus necesidades.
</div><div class="para">
Los administradores que quieran editar <code class="filename">/etc/sudoers</code>, el archivo de configuración del comando <code class="command">sudo</code>, deberÃan utilizar el comando <code class="command">visudo</code>.
</div><div class="para">
Para otrogarle a un usario todos los privilegios admisnitrativos, ingrese <code class="command">visudo</code>, y agregue una lÃnea similar a la siguiente en la sección de especificaciones de los privilegios del usuario:
- </div><pre class="screen"><code class="command">juan ALL=(ALL) ALL</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">juan ALL=(ALL) ALL</code></pre><div class="para">
Este ejemplo indica que el usuario <code class="computeroutput">juan</code>, puede utilizar el comando <code class="command">sudo</code> desde cualquier equipo y ejecutar cualquier comando.
</div><div class="para">
El ejemplo que damos a continuación ilustra pequeños detalles posibles al configurar <code class="command">sudo</code>:
- </div><pre class="screen"><code class="command">%users localhost=/sbin/shutdown -h now</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">%users localhost=/sbin/shutdown -h now</code></pre><div class="para">
Este ejemplo indica que cualquier usuario puede ejecutar el comando <code class="command">/sbin/shutdown -h now</code>, siempre y cuando lo haga desde una consola.
</div><div class="para">
La página man del archivo <code class="filename">sudoers</code> contiene una lista detallada de opciones.
- </div></div></div></div><div class="section" title="2.1.5. Servicios de red disponibles" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.5. Servicios de red disponibles</h3></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.1.5. Servicios de red disponibles" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</h3></div></div></div><div class="para">
Si bien el acceso de los usuarios a controles administrativos es un problema importante para los administradores del sistema dentro de una organización, controlar qué servicios de red son los que se encuentran activos, es de importancia suprema para cualquiera que opere un sistema Linux.
</div><div class="para">
Muchos servicios bajo Fedora se comportan como servidores de red. Si un servicio de red está ejecutándose en una máquina, una aplicación de servidor (denominada <em class="firstterm">demonio</em>), está escuchando las conexiones de uno o más puertos de red. Cada uno de estos servidores deberÃa ser tratado como una potencial vÃa de ingreso de atacantes.
- </div><div class="section" title="2.1.5.1. Riesgos a servicios" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.5.1. Riesgos a servicios</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.1.5.1. Riesgos a servicios" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services">2.1.5.1. Riesgos a servicios</h4></div></div></div><div class="para">
Los servicios de red puede plantear numerosos riesgos para sistemas Linux. A continuación mostramos una lista con algunas de las cuestiones principales:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Ataques de denegación de servicio (DoS, por las iniciales en inglés de Denial of Service Attacks )</em></span> — Al inundar un servicio con peticiones, un ataque de denegación de servicio puede dejar inutilizable a un sistema, ya que este trata de registrar y de responder a cada petición.
@@ -996,7 +958,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Execshield también ofrece soporte para las tencologÃas <em class="firstterm">No ejecutar</em> (<acronym class="acronym">NX</acronym>, por las iniciales en inglés de No eXecute) de las plataformas AMD64, y para las tecnologÃas <em class="firstterm">Deshabilitar ejecutar</em> (<acronym class="acronym">XD</acronym>, por las iniciales en inglés de eXecute Disable) de las las plataformas Itanium y sistemas <span class="trademark">Intel</span>® 64. Estas tecnologÃas trabajan junto a ExecShield para prevenir que sea ejecutado código malicioso en la porción ejecutable de la memoria virtual, con una precisión de 4KB de código ejecutable, disminuyendo el riego de un ataque a la debilidad de un búfer desbordado.
</div></div><div class="important"><h2>Importante</h2><div class="para">
Para limitar la exposición a ataques en la red, todos los servicios que no son utilizados deben ser apagados.
- </div></div></div><div class="section" title="2.1.5.2. Identificando y configurando servicios" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.5.2. Identificando y configurando servicios</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.5.2. Identificando y configurando servicios" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services">2.1.5.2. Identificando y configurando servicios</h4></div></div></div><div class="para">
Para mejorar la seguridad, muchos de los servicios de red instalados con Fedora están apagados por defecto. Hay, de todas formas, algunas notables excepciones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">cupsd</code> — El servidor de impresión por defecto para Fedora.
@@ -1016,14 +978,14 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Si no está seguro de los propósitos de un servicio particular, la <span class="application"><strong>Herrameinta de configuración de servicios</strong></span> tiene un campo descriptivo, que se detalla en <a class="xref" href="#figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool" title="Figura 2.3. Herramienta de Configuración de Servicios">Figura 2.3, “<span class="application">Herramienta de Configuración de Servicios</span>â€</a>, y que ofrece información adicional.
</div><div class="para">
Verificar qué servicios de red se encuentran disponibles para iniciarse en el momento del arranque del sistema, es sólo una parte de esta historia. DeberÃa verificar también qué puertos están abiertos y escuchando. Para más información, vea la <a class="xref" href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening" title="2.2.8. Verificar qué puertos están abiertos">Sección 2.2.8, “Verificar qué puertos están abiertosâ€</a>.
- </div></div><div class="section" title="2.1.5.3. Servicios inseguros" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.5.3. Servicios inseguros</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.1.5.3. Servicios inseguros" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Insecure_Services">2.1.5.3. Servicios inseguros</h4></div></div></div><div class="para">
Cualquier servicio de red es potencialmente inseguro. Es por esto que es tan importante apagar los servicios que no se utilicen. Las debilidades de los servicios son cotidianamente descubiertas y enmendadas, haciendo que sea muy importante actualizar los paquetes relacionados con cualquiera de los servicios de red. Para obtener más información, vea la <a class="xref" href="#sect-Security_Guide-Security_Updates" title="1.5. Actualizaciones de seguridad">Sección 1.5, “Actualizaciones de seguridadâ€</a>.
</div><div class="para">
Algunos protocolos de red son en sà mismos más inseguros que otros. Estos incluyen los servicios que:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Transmiten sin encriptar nombres de usuarios y contraseñas en la red</em></span> — Muchos protocolos antiguos, como por ejemplo Telnet y FTP, no encriptan las autenticaciones de las sesiones, y siempre que sea posible, deberÃan ser evitados.
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>Transmit Sensitive Data Over a Network Unencrypted</em></span> — Many protocols transmit data over the network unencrypted. These protocols include Telnet, FTP, HTTP, and SMTP. Many network file systems, such as NFS and SMB, also transmit information over the network unencrypted. It is the user's responsibility when using these protocols to limit what type of data is transmitted.
+ <span class="emphasis"><em>Transmiten datos vitales sin ser cifrados sobre una red</em></span> — Muchos protocolos transmiten datos en la red sin cifrarlos. Estos protocolos incluyen Telnet, FTP, HTTP y SMTP. Muchos sistemas de archivos de red, como NFS y SMB, también transmiten información sobre internet sin cifrarla. Al utilizar estos protocolos, queda bajo la exclusiva responsabilidad del usuario limitar la clase de datos que se transmitan.
</div><div class="para">
Servicios de volcado de memoria remoto, como <code class="command">netdump</code>, transmiten el contenido de la memoria sobre una red sin encriptar . Los volcados de memoria pueden contener contraseñas o, peor aún, entradas a base de datos o información sensible.
</div><div class="para">
@@ -1062,19 +1024,19 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Mayor información acerca de cómo asegurar servicios de red puede encontrarse en la <a class="xref" href="#sect-Security_Guide-Server_Security" title="2.2. Seguridad del servidor">Sección 2.2, “Seguridad del servidorâ€</a>.
</div><div class="para">
La siguiente sección discute las herramientas disponibles para crear un cortafuegos sencillo.
- </div></div></div><div class="section" title="2.1.6. Cortafuegos personales" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.6. Cortafuegos personales</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.6. Cortafuegos personales" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</h3></div></div></div><div class="para">
Luego de haberse configurado los servicios de red <span class="emphasis"><em>necesarios</em></span>, es importante la implementación de un cortafuegos.
</div><div class="important"><h2>Importante</h2><div class="para">
DeberÃa configurar los servicios necesarios e implementar un cortafuegos <span class="emphasis"><em>antes</em></span> de conectarse a Internet, o a cualquier otra red en la que usted no confÃe.
</div></div><div class="para">
- Firewalls prevent network packets from accessing the system's network interface. If a request is made to a port that is blocked by a firewall, the request is ignored. If a service is listening on one of these blocked ports, it does not receive the packets and is effectively disabled. For this reason, care should be taken when configuring a firewall to block access to ports not in use, while not blocking access to ports used by configured services.
+ Los cortafuegos previenen que los paquetes de red ingresen a la interfaz de red del sistema. Si una petición es realizada a un puerto bloqueado por un cortafuegos, la petición será ignorada. Si un servicio está escuchando uno de estos puertos bloqueados, no recibe los paquetes y es efectivamente deshabilitado. Por esta razón, debe tenerse cuidado cuando se configure un cortafuegos para bloquear el acceso a puertos que no estén en uso, y se ponga atención al proceso para que no sea bloqueado el acceso a puertos utilizados por otros servicios configurados.
</div><div class="para">
Para la mayorÃa de los usuarios, la mejor herramienta para configurar un cortafuegos es la herramienta de configuración gráfica de cortafuegos que viene con Fedora: <span class="application"><strong>Firewall Configuration Tool</strong></span> (<code class="command">system-config-firewall</code>). Esta herramienta genera reglas amplias de <code class="command">iptables</code> para un cortafuegos de propósitos generales, utilizando una interfaz de panel de control.
</div><div class="para">
Para obtener mayor información acerca del uso de esta aplicación y sus opciones disponibles, vea la <a class="xref" href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration" title="2.8.2. Configuración básica de un cortafuego">Sección 2.8.2, “Configuración básica de un cortafuegoâ€</a>.
</div><div class="para">
Para usuarios avanzados y administradores de servidores, es una mejor opción la de configurar manualmente el cortafuegos utilizando <code class="command">iptables</code>. Para obtener mayor información, vea la <a class="xref" href="#sect-Security_Guide-Firewalls" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a>. Para una guÃa detallada de la utilización del comando <code class="command">iptables</code>, vea la <a class="xref" href="#sect-Security_Guide-IPTables" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a>.
- </div></div><div class="section" title="2.1.7. Herramientas de comunicación de seguridad mejorada" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.7. Herramientas de comunicación de seguridad mejorada</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.1.7. Herramientas de comunicación de seguridad mejorada" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</h3></div></div></div><div class="para">
Asà como han crecido el tamaño y la popularidad de Internet, también han aumentado los peligros de la interceptación de las comunicaciones. Con el correr de los años, se han desarrollado herramientas para encriptar las comunicaciones mientras están siendo transferidas sobre la red.
</div><div class="para">
Fedora viene con dos herramientas básicas, que usan algoritmos de encriptación de alto nivel de clave pública, para proteger la información mientras viaja por la red:
@@ -1096,7 +1058,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Si bien el servicio <code class="command">sshd</code> es en sà mismo seguro, el servicio <span class="emphasis"><em>debe</em></span> mantenerse actualizado para prevenir amenazas a la seguridad. Para obtener mayor información, vea la <a class="xref" href="#sect-Security_Guide-Security_Updates" title="1.5. Actualizaciones de seguridad">Sección 1.5, “Actualizaciones de seguridadâ€</a>.
</div></div><div class="para">
GPG es una manera de asegurar la privacidad en la comunicación de correo. Puede ser utilizado tanto para enviar datos sensibles sobre las redes públicas como para proteger datos sensibles en discos duros.
- </div></div></div><div xml:lang="es-ES" class="section" title="2.2. Seguridad del servidor" id="sect-Security_Guide-Server_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.2. Seguridad del servidor</h2></div></div></div><div class="para">
+ </div></div></div><div xml:lang="es-ES" class="section" title="2.2. Seguridad del servidor" id="sect-Security_Guide-Server_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Server_Security">2.2. Seguridad del servidor</h2></div></div></div><div class="para">
Cuando un sistema es utilizado como servidor en una red pública, se convierte en el objetivo de los ataques. Por lo tanto, robustecer el sistema y desconectar los servicios es de importancia suprema para el administrador del sistema.
</div><div class="para">
Antes de profundizar en problemas especÃficos, recuerde los siguientes consejos generales para fortalecer la seguridad de los servidores:
@@ -1108,7 +1070,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Siempre que sea posible, ofrezca sólo un tipo de servicio de red por máquina.
</div></li><li class="listitem"><div class="para">
Observe cuidadosamente a todos los servidores en busca de actividad sospechosa.
- </div></li></ul></div><div class="section" title="2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</h3></div></div></div><div class="para">
+ </div></li></ul></div><div class="section" title="2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</h3></div></div></div><div class="para">
Los <em class="firstterm">encapsuladores TCP</em> ofrecen control de acceso para una variedad de servicios. Muchos de los servicios de red modernos, como SSH, Telnet, y FTP, utilizan encapsuladores TCP, quienes hacen de guardianes entre la petición entrante y el servicio solicitado.
</div><div class="para">
Los beneficios que ofrecen los encapsuladores TCP se potencian si se utilizan junto a <code class="command">xinetd</code>, un super servidor que ofrece acceso adicional, registrado, vinculación, redireccionamiento y control de la utilización de los recursos.
@@ -1116,58 +1078,51 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Es una buena idea utilizar reglas de cortafuego iptables junto con los encapsuladores TCP y <code class="command">xinetd</code>, para generar redundancia dentro de los controles de acceso al servicio. Para obtener más información acerca de la implementación de cortafuegos con comandos iptable, vea la <a class="xref" href="#sect-Security_Guide-Firewalls" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a>.
</div></div><div class="para">
Las siguientes subsecciones presuponen un conocimiento básico de cada uno de los temas, y se concentran en opciones de seguridad especÃficas.
- </div><div class="section" title="2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP</h4></div></div></div><div class="para">
Los encapsuladores TCP son capaces de mucho más que denegar el acceso a servicios. Esta sección ilustra como se pueden usar para enviar pancartas de conexión, alertar de ataques de nodos en particular y aumentar la funcionalidad de registro. Refiérase a la página del manual <code class="filename">hosts_options</code> para obtener información acerca de la funcionalidad de los encapsuladores TCP y el lenguaje de control.
- </div><div class="section" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.1.1. Encapsuladores TCP y pancartas de conexión</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">2.2.1.1.1. Encapsuladores TCP y pancartas de conexión</h5></div></div></div><div class="para">
Desplegar una pancarta apropiada cuando los usuarios se conectan a un servicio es una buena manera de hacerle saber a los posibles atacantes que el administrador del sistema está vigilando. Usted puede también controlar qué información acerca del sistema es presentada a los usuarios. Para implementar una pancarta por medio de encapsuladores TCP para un servicio, use la opción <code class="option">banner</code>.
</div><div class="para">
Este ejemplo implementa una pancarta para <code class="command">vsftpd</code>. Para comenzar, cree un archivo de pancarta. Puede ser en cualquier lugar del sistema, pero debe tener el mismo nombre que el demonio. Para este ejemplo, el archivo es llamado <code class="filename">/etc/banners/vsftpd</code> y contiene la siguiente linea:
</div><pre class="screen">220-Hello, %c
220-All activity on ftp.example.com is logged.
-220-Inappropriate use will result in your access privileges being removed.
-</pre><div class="para">
+220-Inappropriate use will result in your access privileges being removed.</pre><div class="para">
La ficha <code class="command">%c</code> proveé de una serie de información del cliente, como el nombre de usuario y el nombre de huésped o el nombre de usuario y la dirección IP para hacerlo más intimidante.
</div><div class="para">
Para que esta pancarta sea desplegada en todas la conexiones entrantes, hay que agregar la siguiente linea en el archivo<code class="filename">/etc/hosts.allow</code>:
- </div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code>
-</pre></div><div class="section" title="2.2.1.1.2. Encapsuladores TCP y alertas de ataque" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.1.2. Encapsuladores TCP y alertas de ataque</h5></div></div></div><div class="para">
+ </div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code></pre></div><div class="section" title="2.2.1.1.2. Encapsuladores TCP y alertas de ataque" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings">2.2.1.1.2. Encapsuladores TCP y alertas de ataque</h5></div></div></div><div class="para">
Si un huésped o red en particular han sido detectados atacando el servidor, los encapsuladores TCP pueden ser usados para alertar al administrador de ataques subsecuentes provenientes de ese huésped o red usando la directiva <code class="command">spawn</code>.
</div><div class="para">
En este ejemplo, asumamos que un atacante de la red 206.182.68.0/24 ha sido detectado tratando de atacar el servidor. Agregue la siguiente linea en el archivo <code class="filename">/etc/hosts.deny</code> para denegar cualquier intento de conexión desde esa red, y para registrar los intentos a un archivo en especial:
- </div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code></pre><div class="para">
La ficha <code class="command">%d</code> proveé el nombre del servicio al que el atacante está tratando de acceder.
</div><div class="para">
Para permitir una conexión y registrarla, use la directiva <code class="command">spawn</code> en el archivo <code class="filename">/etc/hosts.allow</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Ya que la directiva <code class="command">spawn</code> ejecuta cualquier comando, es una buena idea crear un programa especial para notificar al administrador o ejecutar una cadena de comandos en el evento de un cliente en particular tratando de conectarse al servidor.
- </div></div></div><div class="section" title="2.2.1.1.3. Encapsuladores TCP y registro avanzado" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.1.3. Encapsuladores TCP y registro avanzado</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.1.1.3. Encapsuladores TCP y registro avanzado" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. Encapsuladores TCP y registro avanzado</h5></div></div></div><div class="para">
Si ciertos tipos de conexión son más preocupantes que otros, el nivel de registro puede ser elevado para ese servicio usando la opción <code class="command">severity</code>.
</div><div class="para">
Para este ejemplo, asumamos que cualquiera que intente conectarse al puerto 23 (el puerto de Telnet) en un servidor FTP está tratando de romper el sistema. Para denotar esto, use la bandera <code class="command">emerg</code> en los archivos de registro en lugar de la bandera por defecto <code class="command">info</code> y deniegue la conexión.
</div><div class="para">
Para hacer esto, ponga la siguiente linea en el archivo <code class="filename">/etc/hosts.deny</code>:
- </div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code></pre><div class="para">
Esto usa la facilidad de registro por defecto <code class="command">authpriv</code>, pero eleva la prioridad del valor por defecto <code class="command">info</code> a <code class="command">emerg</code>, lo cual escribe los mensajes de registro directamente a la consola.
- </div></div></div><div class="section" title="2.2.1.2. Aumentando la seguridad con xinetd" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.1.2. Aumentando la seguridad con xinetd</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.1.2. Aumentando la seguridad con xinetd" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd">2.2.1.2. Aumentando la seguridad con xinetd</h4></div></div></div><div class="para">
Esta sección se concentra en el uso de <code class="command">xinetd</code> para crear un servicio de trampa y usarlo para controlar los niveles de recurso disponibles para cualquier servicio <code class="command">xinetd</code>. Crear lÃmites de recursos para los servicios puede ayudar a frustrar ataques de denegación de servicio (<em class="firstterm">Denial of Service</em>, <acronym class="acronym">DoS</acronym>). Refiérase a las páginas del manual para <code class="command">xinetd</code> y <code class="filename">xinetd.conf</code> para una lista de opciones disponibles.
- </div><div class="section" title="2.2.1.2.1. Poniendo una trampa" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.2.1. Poniendo una trampa</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.2.1.2.1. Poniendo una trampa" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap">2.2.1.2.1. Poniendo una trampa</h5></div></div></div><div class="para">
Una caracterÃstica importante de <code class="command">xinetd</code> es su habilidad para agregar equipos a una lista <code class="filename">no_access</code> global. Los equipos en esta lista no pueden crear conexiones subsecuentes a servicios manejados por <code class="command">xinetd</code> por un periodo especÃfico de tiempo, o hasta que <code class="command">xinetd</code> sea reiniciado. Usted puede hacer esto usando el atributo <code class="command">SENSOR</code>. Esta es una manera fácil de bloquear equipos que intentan explorar puertos en el servidor.
</div><div class="para">
El primer paso para crear un <code class="command">SENSOR</code> es escoger que servicio no está planeado a usarse. En este ejemplo es utilizado telnet.
</div><div class="para">
Edite el archivo <code class="filename">/etc/xinetd.d/telnet</code> y cambie la linea <code class="option">flags</code> a:
- </div><pre class="screen">flags = SENSOR
-</pre><div class="para">
+ </div><pre class="screen">flags = SENSOR</pre><div class="para">
Agregue la siguiente lÃnea:
- </div><pre class="screen">deny_time = 30
-</pre><div class="para">
+ </div><pre class="screen">deny_time = 30</pre><div class="para">
Esto deniega cualquier intento de conexión a este puerto para ese equipo por 30 minutos. Otros valores aceptables para el atributo <code class="command">deny_time</code> son FOREVER, el cual mantiene el veto en efecto hasta que <code class="command">xinetd</code> es reiniciado y NEVER, el cual permite la conexión y la registra.
</div><div class="para">
Finalmente, la última linea debe ser:
- </div><pre class="screen">disable = no
-</pre><div class="para">
+ </div><pre class="screen">disable = no</pre><div class="para">
Esto habilita la trampa.
</div><div class="para">
Mientras que el uso de <code class="option">SENSOR</code> es una buena idea para detectar y detener conexiones desde equipos indeseables, tiene dos caracterÃsticas en contra:
@@ -1175,48 +1130,46 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
No funciona contra exploraciones sigilosas (stealth)
</div></li><li class="listitem"><div class="para">
Un atacante que sabe que un <code class="option">SENSOR</code> esta corriendo puede montar un ataque de denegación de servicio contra un servidor en particular al forjar su dirección IP y conectarse al puerto prohibido.
- </div></li></ul></div></div><div class="section" title="2.2.1.2.2. Control de los recursos del servidor" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.2.2. Control de los recursos del servidor</h5></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.2.1.2.2. Control de los recursos del servidor" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources">2.2.1.2.2. Control de los recursos del servidor</h5></div></div></div><div class="para">
Otra caracterÃstica importante de <code class="command">xinetd</code> es su habilidad de declarar lÃmites de recursos para los servicios bajo su control.
</div><div class="para">
Lo hace usando las siguientes directivas
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">cps = <number_of_connections> <wait_period></code> — Limits the rate of incoming connections. This directive takes two arguments:
+ <code class="option">cps = <number_of_connections> <wait_period></code> — Limita el ritmo de las conexiones entrantes. Esta directiva toma dos argumentos:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option"><number_of_connections></code> — The number of connections per second to handle. If the rate of incoming connections is higher than this, the service is temporarily disabled. The default value is fifty (50).
+ <code class="option"><number_of_connections></code> — El número de conexiones por segundo a manejar. Si el ritmo de conexiones es más alto que esto, el servicio se deshabilita temporalmente. El valor por defecto es cincuenta (50).
</div></li><li class="listitem"><div class="para">
- <code class="option"><wait_period></code> — The number of seconds to wait before re-enabling the service after it has been disabled. The default interval is ten (10) seconds.
+ <code class="option"><wait_period></code> — El número de segundos a esperar antes de rehabilitar el servicio después de que haya sido deshabilitado. El valor por defecto es diez (10) segundos.
</div></li></ul></div></li><li class="listitem"><div class="para">
- <code class="option">instances = <number_of_connections></code> — Specifies the total number of connections allowed to a service. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">instances = <number_of_connections></code> — Especifica el número total de conexiones permitidas a un servicio. Esta directiva acepta ya sea un valor entero o <code class="command">UNLIMITED</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">per_source = <number_of_connections></code> — Specifies the number of connections allowed to a service by each host. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">per_source = <number_of_connections></code> — Especifica el número de conexiones permitidas a un servicio para cada huésped. Esta directiva acepta ya sea un número entero o <code class="command">UNLIMITED</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">rlimit_as = <number[K|M]></code> — Specifies the amount of memory address space the service can occupy in kilobytes or megabytes. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">rlimit_as = <number[K|M]></code> — Especifica el monto de espacio de dirección de memoria que el servicio puede ocupar en kilobytes o megabytes. Esta directiva acepta ya sea un número entero o <code class="command">UNLIMITED</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">rlimit_cpu = <number_of_seconds></code> — Specifies the amount of time in seconds that a service may occupy the CPU. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">rlimit_cpu = <number_of_seconds></code> — Especifica el monto de tiempo en segundos que un servicio puede ocupar del CPU. Esta directiva acepta un valor entero o <code class="command">UNLIMITED</code>.
</div></li></ul></div><div class="para">
Usar estas directivas puede ayudar a prevenir cualquier servicio <code class="command">xinetd</code> de abrumar el sistema, resultando en una denegación de servicio.
- </div></div></div></div><div class="section" title="2.2.2. Asegurando Portmap" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.2. Asegurando Portmap</h3></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.2.2. Asegurando Portmap" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Asegurando Portmap</h3></div></div></div><div class="para">
El servicio <code class="command">portmap</code> es un demonio de asignación dinámica de puertos para servicios RPC como NIS y NFS. Tiene mecanismos débiles de autenticación y tiene la habilidad de asignar un amplio rango de puertos para los servicios que controla. Por estas razones, es difÃcil de asegurar.
</div><div class="note"><h2>Nota</h2><div class="para">
Asegurar <code class="command">portmap</code> solo afecta a las implementaciones NFSv2 y NFSv3, ya que desde NFSv4 ya no es requerido. Si usted planea implementar un servidor NFSv2 o NFSv3, entonces <code class="command">portmap</code> es requerido, y la siguiente sección aplica.
</div></div><div class="para">
Si corre servicios RPC, obedezca estas reglas básicas.
- </div><div class="section" title="2.2.2.1. Proteja portmap con encapsuladores TCP" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.2.1. Proteja portmap con encapsuladores TCP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.2.1. Proteja portmap con encapsuladores TCP" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. Proteja portmap con encapsuladores TCP</h4></div></div></div><div class="para">
Es importante usar encapsuladores TCP para limitar qué redes o equipos tienen acceso al servicio <code class="command">portmap</code> dado que no tiene una forma propia de autenticación.
</div><div class="para">
Además, use <span class="emphasis"><em>solamente</em></span> direcciones IP cuando limite el acceso al servicio. Evite usar nombres de equipos, ya que pueden ser forjados por envenenamiento de DNS y otros métodos.
- </div></div><div class="section" title="2.2.2.2. Proteja portmap con iptables" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.2.2. Proteja portmap con iptables</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.2.2. Proteja portmap con iptables" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. Proteja portmap con iptables</h4></div></div></div><div class="para">
Para restringir aún más el acceso al servicio <code class="command">portmap</code>, es una buena idea agregar reglas de iptables al servidor y restringir el acceso a redes especÃficas.
</div><div class="para">
Abajo hay dos ejemplos de comandos iptables. El primero permite conexiones TCP al puerto 111 (usado por el servicio <code class="command">portmap</code>) desde la red 192.168.0.0/24. El segundo permite conexiones TCP al mismo puerto localmente. Esto es necesario para el servicio <code class="command">sgi_fam</code> usado por <span class="application"><strong>Nautilus</strong></span>. Todos los demás paquetes son ignorados.
</div><pre class="screen">iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
-iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
-</pre><div class="para">
+iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT</pre><div class="para">
Para limitar el tráfico UDP de manera similar, use el siguiente comando.
- </div><pre class="screen">iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP</pre><div class="note"><h2>Nota</h2><div class="para">
DirÃjase a la <a class="xref" href="#sect-Security_Guide-Firewalls" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a> para obtener mayor información acerca de implementar cortafuegos con comandos de iptables.
- </div></div></div></div><div class="section" title="2.2.3. Asegurando NIS" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.3. Asegurando NIS</h3></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.2.3. Asegurando NIS" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. Asegurando NIS</h3></div></div></div><div class="para">
El servicio de información de red (<em class="firstterm">Network Information Service</em>, <acronym class="acronym">NIS</acronym>) es un servicio RPC, llamado <code class="command">ypserv</code>, el cual es usado en conjunto con <code class="command">portmap</code> y otros servicios relacionados para distribuir mapas de nombres de usuario, contraseñas y otros tipos de información sensible dentro de su propio dominio.
</div><div class="para">
Un servidor NIS está compuesto por diversas aplicaciones. Entre ellas podemos encontrar:
@@ -1229,69 +1182,61 @@ iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
</div></li><li class="listitem"><div class="para">
<code class="command">/usr/sbin/ypserv</code> — Este es el demonio del servidor NIS.
</div></li></ul></div><div class="para">
- NIS is somewhat insecure by today's standards. It has no host authentication mechanisms and transmits all of its information over the network unencrypted, including password hashes. As a result, extreme care must be taken when setting up a network that uses NIS. This is further complicated by the fact that the default configuration of NIS is inherently insecure.
+ De acuerdo a los estándares actuales, NIS está considerado como un método inseguro. No tiene mecanismos de autenticación y toda la información que transmite por la red viaja sin ser cifrada, incluyendo los hashes de las contraseñas. Es por esto que hay que tomar todas las precauciones posibles cuando se configure una red que utilice NIS. Esto se complica aún más por el hecho que la configuración establecida por defecto de NIS es en si misma insegura.
</div><div class="para">
Se recomienda a todo aquel que tenga intenciones de implementar un servidor NIS, que primero asegure el servicio <code class="command">portmap</code> (como se puede observar en la <a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap" title="2.2.2. Asegurando Portmap">Sección 2.2.2, “Asegurando Portmapâ€</a>), y que luego continúe con los siguientes eventos, como la planificación de la red.
- </div><div class="section" title="2.2.3.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.3.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network">2.2.3.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
Debido a que NIS transmite sin encriptar información clave a través de la red, es importante que el servicio sea ejecutado detrás de un cortafuegos y sobre una porción de la red definida y considerada segura. Existen riegos de intercepción cada vez que se transmite información NIS sobre una red que no es segura. Un cuidadoso diseño de la red puede ayudar a prevenir importantes intrusiones en la seguridad.
- </div></div><div class="section" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña</h4></div></div></div><div class="para">
- Any machine within an NIS domain can use commands to extract information from the server without authentication, as long as the user knows the NIS server's DNS hostname and NIS domain name.
+ </div></div><div class="section" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña</h4></div></div></div><div class="para">
+ Cualquier equipo dentro de un dominio NIS puede utilizar comandos para obtener información del servidor sin tener que autenticarse, siempre y cuando el usuario conozca tanto el nombre del equipo del servidor DNS, como el nombre del dominio DNS.
</div><div class="para">
Por ejemplo, si alguien conecta una laptop en la red, o si irrumpe en ella desde el exterior (y se las ingenia para obtener una dirección IP interna), los siguientes comandos muestran el mapa de <code class="command">/etc/passwd</code>:
- </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> passwd
-</pre><div class="para">
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> passwd</pre><div class="para">
Si el atacante es un usuario root, puede obtener el archivo <code class="command">/etc/shadow</code> ingresando el siguiente comando:
- </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> shadow
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> shadow</pre><div class="note"><h2>Nota</h2><div class="para">
Si se utiliza Kerberos, el archivo <code class="command">/etc/shadow</code> no se encuentra almacenado dentro de un mapa NIS.
</div></div><div class="para">
Para hacer más complicado a los atacantes el acceso a los mapas NIS, genere una cadena aleatoria para el nombre del equipo DNS, como por ejemplo <code class="filename">o7hfawtgmhwg.domain.com</code>. De manera similar, genere aleatoriamente un nombre de dominio NIS <span class="emphasis"><em>distinto</em></span>. Esto hace que para un atacante sea mucho más dificil ingresar en el servidor NIS.
- </div></div><div class="section" title="2.2.3.3. Editar el archivo /var/yp/securenets" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.3. Editar el archivo <code class="filename">/var/yp/securenets</code></h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.3.3. Editar el archivo /var/yp/securenets" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File">2.2.3.3. Editar el archivo <code class="filename">/var/yp/securenets</code></h4></div></div></div><div class="para">
Si el archivo <code class="filename">/var/yp/securenets</code> está vacÃo o no existe (como es el caso luego de una instalación por defecto), NIS escucha a todos los puertos. Una de las primeras cosas a realizar es ingresar pares máscara de red/red (netmask/network) en el archivo de modo que <code class="command">ypserv</code> solo responda a las peticiones de una red adecuada.
</div><div class="para">
A continuación se muestra una entrada de ejemplo del archivo <code class="filename">/var/yp/securenets</code>:
- </div><pre class="screen">255.255.255.0 192.168.0.0
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div><pre class="screen">255.255.255.0 192.168.0.0</pre><div class="warning"><h2>Advertencia</h2><div class="para">
Nunca inicie un servidor NIS por vez primera sin haber antes creado el archivo <code class="filename">/var/yp/securenets</code>.
</div></div><div class="para">
Esta técnica no ofrece protección contra ataques de simulación de identidad, pero al menos establece lÃmites sobre las redes en las que el servidor NIS está funcionando.
- </div></div><div class="section" title="2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules">2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables</h4></div></div></div><div class="para">
A todos los servidores relacionados con NIS se les puede asignar un puerto especÃfico, excepto <code class="command">rpc.yppasswdd</code> — el demonio que permite a los usuarios modificar sus contraseñas de logueo. Asignar puertos a <code class="command">rpc.ypxfrd</code> y <code class="command">ypserv</code>, los restantes demonios de servidores NIS, permite la creación de reglas de cortafuegos, y de esta manera poder proteger a los demonios de futuras intrusiones.
</div><div class="para">
Para hacerlo, agregue las siguientes lÃneas en <code class="filename">/etc/sysconfig/network</code>:
- </div><pre class="screen">YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"
-</pre><div class="para">
+ </div><pre class="screen">YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"</pre><div class="para">
Las siguientes reglas iptables pueden ser utilizadas para fortalecer la red que el servidor está escuchando con estos puertos:
</div><pre class="screen">iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP
-iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP
-</pre><div class="para">
+iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP</pre><div class="para">
Esto significa que el servidor solo permite conexiones a los puertos 834 y 835, si es que la petición proviene desde la red 192.168.0.0/24, y sin importar qué protocolo se esté utilizando.
</div><div class="note"><h2>Nota</h2><div class="para">
DirÃjase a la <a class="xref" href="#sect-Security_Guide-Firewalls" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a> para obtener mayor información acerca de implementar cortafuegos con comandos de iptables.
- </div></div></div><div class="section" title="2.2.3.5. Use autenticación con Kerberos" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.5. Use autenticación con Kerberos</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.3.5. Use autenticación con Kerberos" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication">2.2.3.5. Use autenticación con Kerberos</h4></div></div></div><div class="para">
Uno de los problemas a ser considerados si se utiliza NIS para una autenticación, es que cada vez que un usuario ingresa en una máquina, se envÃa un hash del mapa <code class="filename">/etc/shadow</code> por la red. Si un intruso obtiene acceso a un dominio NIS y observa el tráfico en la red, puede recolectar los hashes de nombres de usuarios y contraseñas. Con el tiempo suficiente, un programa de descifrado de contraseñas puede adivinar aquellas que son débiles, y el atacante puede obtener acceso a una cuenta válida en esa red.
</div><div class="para">
Debido a que Kerberos utiliza cifrados con una clave secreta, nunca se envÃan hashes de contraseñas sobre la red, haciendo que el sistema sea más seguro. Para obtener mayor información acerca de Kerberos, vea la <a class="xref" href="#sect-Security_Guide-Kerberos" title="2.6. Kerberos">Sección 2.6, “Kerberosâ€</a>.
- </div></div></div><div class="section" title="2.2.4. Asegurando NFS" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.4. Asegurando NFS</h3></div></div></div><div class="important"><h2>Importante</h2><div class="para">
+ </div></div></div><div class="section" title="2.2.4. Asegurando NFS" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. Asegurando NFS</h3></div></div></div><div class="important"><h2>Importante</h2><div class="para">
La versión de NFS incluida en Fedora, NFSv4, ya no necesita el servicio <code class="command">portmap</code> como se lo indica en la <a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap" title="2.2.2. Asegurando Portmap">Sección 2.2.2, “Asegurando Portmapâ€</a>. El tráfico NFS, en lugar de UDP ahora utiliza TCP para todas sus versiones, y lo solicita al utilizar NFSv4. NFSv4 ahora ofrece autenticación Kerberos para grupos y usuarios, como parte del módulo del kernel <code class="filename">RPCSEC_GSS</code>. Sigue existinedo información incluida acerca de <code class="command">portmap</code>, ya que Fedora tiene soporte para NFSv2 y NFSv3, y ambos utilizan <code class="command">portmap</code>.
- </div></div><div class="section" title="2.2.4.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.4.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network">2.2.4.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
Ahora que NFSv4 tiene la capacidad de enviar toda la información en la red encriptada utilizando Kerberos, es importante que el servicio sea configurado correctamente, si es que se encuentra detrás de un cortafuegos o en una red segmentada. TodavÃa NFSv3 envÃa los datos de manera no segura, y esto deberÃa ser tendido en cuenta. Un diseño de redes que preste atención a todos estos aspectos puede prevenir fallas en la seguridad.
- </div></div><div class="section" title="2.2.4.2. Cuidado con los errores de sintaxis" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.2. Cuidado con los errores de sintaxis</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.4.2. Cuidado con los errores de sintaxis" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors">2.2.4.2. Cuidado con los errores de sintaxis</h4></div></div></div><div class="para">
El servidor NFS determina qué sistemas de archivos exportar y hacia qué equipos hacerlo al consultar el archivo <code class="filename">/etc/exports</code>. Tenga cuidado de no agregar espacios extraños cuando edite este archivo.
</div><div class="para">
Por ejemplo, la siguiente lÃnea en el archivo <code class="filename">/etc/exports</code> comparte el directorio <code class="command">/tmp/nfs/</code> con el equipo <code class="command">juan.ejemplo.com</code> con permisos de lectura y escritura.
- </div><pre class="screen">/tmp/nfs/ bob.example.com(rw)
-</pre><div class="para">
+ </div><pre class="screen">/tmp/nfs/ bob.example.com(rw)</pre><div class="para">
Por otro lado, la siguiente lÃnea en el archivo <code class="filename">/etc/exports</code> comparte el mismo directorio con el equipo <code class="computeroutput">juan.ejemplo.com</code>, sólo con permisos de lectura, y además lo comparte con el <span class="emphasis"><em>mundo</em></span> con permisos de lectura y de escritura, debido a un simple espacio en blanco dejado luego del nombre del equipo.
- </div><pre class="screen">/tmp/nfs/ bob.example.com (rw)
-</pre><div class="para">
+ </div><pre class="screen">/tmp/nfs/ bob.example.com (rw)</pre><div class="para">
Es una buena costumbre la de confirmar cualquier configuración de elementos compartidos NFS, utilizar para ello el comando <code class="command">showmount</code> y verificar qué es lo que está siendo compartido:
- </div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em>
-</pre></div><div class="section" title="2.2.4.3. No utilice la opción no_root_squash" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.3. No utilice la opción <code class="command">no_root_squash</code></h4></div></div></div><div class="para">
+ </div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em></pre></div><div class="section" title="2.2.4.3. No utilice la opción no_root_squash" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option">2.2.4.3. No utilice la opción <code class="command">no_root_squash</code></h4></div></div></div><div class="para">
Por defecto, al utilizarse para compartir elementos, NFS cambia el usuario root al usuario <code class="command">nfsnobody</code>, una cuenta de usuario sin privilegios. Esto modifica la pertenencia de todos los archivos creados por el usuario root, y se los otorga a <code class="command">nfsnobody</code>, evitando de esta forma la carga de programas definidos con bit de tipo setuid.
</div><div class="para">
Si se utiliza <code class="command">no_root_squash</code>, los usuarios root remotos tienen la posibilidad de modificar cualquier archivo en el sistema de archivos compartido, y dejar aplicaciones infectadas con troyanos para que otros usuarios las ejecuten sin saberlo.
- </div></div><div class="section" title="2.2.4.4. Configuración del cortafuego de NFS" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.4. Configuración del cortafuego de NFS</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.4.4. Configuración del cortafuego de NFS" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration">2.2.4.4. Configuración del cortafuego de NFS</h4></div></div></div><div class="para">
Los puertos utilizados por NFS están dinámicamente asignados por rpcbind, y esto puede causar problemas en el momento de crear reglas de cortafuegos. Para simplificar este proceso, utilice el archivo <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> para especificar qué puertos deben ser utilizados:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">MOUNTD_PORT</code> — puerto TCP y UDP para mountd (rpc.mountd)
@@ -1305,13 +1250,11 @@ iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP
Los números de puerto especificados no deben ser utilizados por ningún otro servicio. Configure su cortafuegos para permitir los números de puerto especificados, del mismo modo que el puerto TCP y UDP 2049 (NFS).
</div><div class="para">
Ejecute el comando <code class="command">rpcinfo -p</code> sobre el servidor NFS para conocer qué programas RPC y qué puertos están siendo utilizados.
- </div></div></div><div class="section" title="2.2.5. Asegurando el servidor HTTP Apache" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.5. Asegurando el servidor HTTP Apache</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.5. Asegurando el servidor HTTP Apache" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Asegurando el servidor HTTP Apache</h3></div></div></div><div class="para">
El servidor HTTP Apache es uno de los servicios más seguros y estables que son empaquetados con Fedora. Una extensa variedad de opciones y técnicas están disponibles para asegurar el servidor HTTP Apache — demasiado numerosas para analizarlas en profundidad aquÃ. La sección siguiente explica brevemente algunas buenas costumbres al ejecutar el servidor HTTP Apache.
</div><div class="para">
Siempre verifique que funcione correctamente cualquier programa que tenga intención de utilizar en el sistema <span class="emphasis"><em>antes</em></span> de ponerlo en producción. Además, asegúrese que solo el usuario root tenga permisos de escritura sobre cualquier directorio que contenga programas o CGIs. Para hacer esto, ejecute los siguientes comandos como usuario root:
- </div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em>
-</pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em>
-</pre></li></ol></div><div class="para">
+ </div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em></pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em></pre></li></ol></div><div class="para">
Los administradores de sistemas deben ser cuidadosos al utilizar las siguientes opciones de configuración (definidas en <code class="filename">/etc/httpd/conf/httpd.conf</code>):
</div><div class="variablelist"><dl><dt><span class="term"><code class="option">FollowSymLinks</code></span></dt><dd><div class="para">
Esta directiva se encuentra activa por defecto, de modo que tenga cuidado al crear enlaces simbólicos al documento raÃz del servidor Web. Por ejemplo, es una mala idea la de adjudicarle un enlace simbólico a <code class="filename">/</code>.
@@ -1320,12 +1263,11 @@ iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP
</div></dd><dt><span class="term"><code class="option">UserDir</code></span></dt><dd><div class="para">
La directiva <code class="option">UserDir</code> se encuentra deshabilitada por defecto, debido a que puede confirmar la presencia de una cuenta de usuario en el sistema. Para permitir que se examinen directorios de usuario en el servidor, utilice las siguientes directivas:
</div><pre class="screen">UserDir enabled
-UserDir disabled root
-</pre><div class="para">
+UserDir disabled root</pre><div class="para">
Estas directivas activan la posibilidad de analizar directorios de usuario para todos los directorios de usuarios que no sean <code class="filename">/root/</code>. Para añadir usuarios a la lista de las cuentas desactivadas, añada a esos usuarios en una lista separada por espacios en la lÃnea <code class="option">UserDir disabled</code>.
</div></dd></dl></div><div class="important"><h2>Importante</h2><div class="para">
No elimine la directiva <code class="option">IncludesNoExec</code>. Por defecto, el módulo <em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) no puede ejecutar comandos. Se recomienda no cambiar estas configuraciones a no ser que sea absolutamente necesario, ya que potencialmente podrÃa permitir que un atacante ejecute comandos en el sistema.
- </div></div></div><div class="section" title="2.2.6. Asegurando FTP" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.6. Asegurando FTP</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.6. Asegurando FTP" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. Asegurando FTP</h3></div></div></div><div class="para">
El <em class="firstterm">Protocolo de Transferencia de Archivos</em> (<abbr class="abbrev">FTP</abbr>, por las iniciales en inglés de File Transfer Protocol), es un viejo protocolo TCP diseñado para transferir archivos sobre una red. Puesto que todas las transacciones con el servidor no son encriptadas, incluyendo las autenticaciones de usuario, es considerado un protocolo no seguro y deberÃa ser configurado cuidadosamente.
</div><div class="para">
Fedora provee tres servidores FTP.
@@ -1337,24 +1279,21 @@ UserDir disabled root
<code class="command">vsftpd</code> — Una implementación orientada a la seguridad del servicio FTP.
</div></li></ul></div><div class="para">
Los siguientes lineamientos de seguridad sirven para configurar el servicio FTP <code class="command">vsftpd</code>.
- </div><div class="section" title="2.2.6.1. Mensaje de bienvenida de FTP" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.1. Mensaje de bienvenida de FTP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.6.1. Mensaje de bienvenida de FTP" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner">2.2.6.1. Mensaje de bienvenida de FTP</h4></div></div></div><div class="para">
Antes de enviar un nombre de usuario y una contraseña, todos los usuarios son recibidos con una imagen de bienvenida. Por defecto, esta imagen incluye la información de la versión que se está utilizando, información que sirve a los atacantes para poder identificar debilidades en el sistema.
</div><div class="para">
Para modificar la imagen de bienvenida para <code class="command">vsftpd</code>, agregue la siguiente directiva en el archivo <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em>
-</pre><div class="para">
- Replace <em class="replaceable"><code><insert_greeting_here></code></em> in the above directive with the text of the greeting message.
+ </div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em></pre><div class="para">
+ En la directiva indicada recién, sustituya <em class="replaceable"><code><insert_greeting_here></code></em> con el texto del mensaje de bienvenida.
</div><div class="para">
Para imágenes con varias lÃneas, lo mejor es utilizar un archivo de imagen. Para simplificar la administración de múltiples imágenes, coloquelas a todas ellas en un nuevo directorio llamado <code class="filename">/etc/banners/</code>. En nuestro ejemplo, el archivo de imagen para conexiones FTP es <code class="filename">/etc/banners/ftp.msg</code>. A continuación se puede observar cómo puede llegar a lucir un archivo con esstas caracterÃsticas:
- </div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########</pre><div class="note"><h2>Nota</h2><div class="para">
No es necesario empezar cada lÃnea del archivo con <code class="command">220</code>, como se lo indica en la <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión">Sección 2.2.1.1.1, “Encapsuladores TCP y pancartas de conexiónâ€</a>.
</div></div><div class="para">
Para tener una referencia de esta imagen de bienvenida en <code class="command">vsftpd</code>, añada la siguiente directiva en el archivo <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">banner_file=/etc/banners/ftp.msg
-</pre><div class="para">
+ </div><pre class="screen">banner_file=/etc/banners/ftp.msg</pre><div class="para">
También es posible enviar imágenes adicionales a conexiones entrantes utilizando encapsuladores TCP como se explica en la <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión">Sección 2.2.1.1.1, “Encapsuladores TCP y pancartas de conexiónâ€</a>.
- </div></div><div class="section" title="2.2.6.2. Acceso anónimo" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.2. Acceso anónimo</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.6.2. Acceso anónimo" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Anonymous_Access">2.2.6.2. Acceso anónimo</h4></div></div></div><div class="para">
La presencia del directorio <code class="filename">/var/ftp/</code> activa la cuenta anónima.
</div><div class="para">
La forma más sencilla de crear este directorio es instalando el paquete <code class="filename">vsftpd</code>. Este paquete establece un árbol de directorios para usuarios anónimos y configura los permisos de manera tal que estos usuarios sólo puedan leer sus contenidos.
@@ -1362,40 +1301,35 @@ UserDir disabled root
Por defecto, el usuario anónimo no puede escribir en ningún directorio.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se habilita la posibilidad de acceso anónimo a un servidor FTP, tenga cuidado de donde almacenar los datos importantes.
- </div></div><div class="section" title="2.2.6.2.1. Subida anónima" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.6.2.1. Subida anónima</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.6.2.1. Subida anónima" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload">2.2.6.2.1. Subida anónima</h5></div></div></div><div class="para">
Para permitir que los usuarios anónimos suban archivos, es recomendable la creación de un directorio dentro de <code class="filename">/var/ftp/pub/</code>, con permisos de escritura solamente.
</div><div class="para">
Para hacerlo, ingrese el siguiente comando:
- </div><pre class="screen">mkdir /var/ftp/pub/upload
-</pre><div class="para">
+ </div><pre class="screen">mkdir /var/ftp/pub/upload</pre><div class="para">
A continuación, modifique los permisos de modo que los usuarios anónimos no puedan conocer el contenido del directorio:
- </div><pre class="screen">chmod 730 /var/ftp/pub/upload
-</pre><div class="para">
+ </div><pre class="screen">chmod 730 /var/ftp/pub/upload</pre><div class="para">
Un listado de manera extendida del directorio, deberÃa ser semejante a esto:
- </div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload</pre><div class="warning"><h2>Advertencia</h2><div class="para">
Los administradores que permiten que usuarios anónimos sean capaces de leer y de escribir sobre los directorios, a menudo se encuentran con que sus servidores se han convertido en repositorios de software robado.
</div></div><div class="para">
Adicionalmente, bajo <code class="command">vsftpd</code>, añada la siguiente lÃnea en el archivo <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">anon_upload_enable=YES
-</pre></div></div><div class="section" title="2.2.6.3. Cuentas de usuario" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.3. Cuentas de usuario</h4></div></div></div><div class="para">
+ </div><pre class="screen">anon_upload_enable=YES</pre></div></div><div class="section" title="2.2.6.3. Cuentas de usuario" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-User_Accounts">2.2.6.3. Cuentas de usuario</h4></div></div></div><div class="para">
Debido a que FTP transmite para su autenticación nombres de usuario y contraseñas sin encriptarse sobre redes no seguras, es una buena idea la de negar a los usuarios del sistema el acceso al servidor desde sus cuentas de usuario.
</div><div class="para">
Para deshabilitar todas las cuentas de usuario en <code class="command">vsftpd</code>, agregue la siguiente directiva en <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">local_enable=NO
-</pre><div class="section" title="2.2.6.3.1. Restringiendo cuentas de usuario" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.6.3.1. Restringiendo cuentas de usuario</h5></div></div></div><div class="para">
+ </div><pre class="screen">local_enable=NO</pre><div class="section" title="2.2.6.3.1. Restringiendo cuentas de usuario" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts">2.2.6.3.1. Restringiendo cuentas de usuario</h5></div></div></div><div class="para">
Para deshabilitar acceso FTP para una cuenta especÃfica, o un grupo de cuentas especÃfico, como ser por ejemplo el usuario root y todos aquellos con privilegios <code class="command">sudo</code>, la manera más sencilla de hacerlo es utilizar un archivo de lista PAM como se explica en la <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM" title="2.1.4.2.4. Deshabilitando root usando PAM">Sección 2.1.4.2.4, “Deshabilitando root usando PAMâ€</a>. El archivo de configuración PAM para <code class="command">vsftpd</code> es <code class="filename">/etc/pam.d/vsftpd</code>.
</div><div class="para">
También es posible deshabilitar cuentas de usuario directamente dentro de cada servicio.
</div><div class="para">
Para deshabilitar cuentas de usuario especÃficas en <code class="command">vsftpd</code>, agregue el nombre del usuario en <code class="filename">/etc/vsftpd.ftpusers</code>
- </div></div></div><div class="section" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.4. Utilice encapsuladores TCP para el control de acceso</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access">2.2.6.4. Utilice encapsuladores TCP para el control de acceso</h4></div></div></div><div class="para">
Utilice encapsuladores TCP para controlar el acceso al demonio FTP como se indica en la <a class="xref" href="#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers" title="2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP">Sección 2.2.1.1, “Mejorando la seguridad utilizando encapsuladores TCPâ€</a>.
- </div></div></div><div class="section" title="2.2.7. Asegurando Sendmail" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.7. Asegurando Sendmail</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.7. Asegurando Sendmail" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Asegurando Sendmail</h3></div></div></div><div class="para">
Sendmail es un agente de transferencia de correos (MTA, por las iniciales en inglés de Mail Transfer Agent), que utiliza protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) para enviar mensajes electrónicos entre otros MTAs, o hacia otros clientes de correo, o agentes de entrega. Si bien muchos MTAs son capaces de encriptar el tráfico entre uno y otro, algunos no lo hacen, de modo que enviar correos electrónicos en una red pública es considerado una forma de comunicación no segura.
</div><div class="para">
Es recomendable que todos aquellos que estén planeando implementar un servidor Sendmail, tengan en cuenta los siguientes inconvenientes.
- </div><div class="section" title="2.2.7.1. Limitar un ataque de denegación de servicio" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.7.1. Limitar un ataque de denegación de servicio</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.7.1. Limitar un ataque de denegación de servicio" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack">2.2.7.1. Limitar un ataque de denegación de servicio</h4></div></div></div><div class="para">
Debido a la naturaleza del correo electrónico, un atacante determinado puede inundar de manera relativamente sencilla el servidor con correos, y provocar la denegación del servicio. Al establecer lÃmites a las siguientes directivas en <code class="filename">/etc/mail/sendmail.mc</code>, la efectividad de ataques de ese tipo se ve disminuida.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">confCONNECTION_RATE_THROTTLE</code> — El número de conexiones que el servidor puede recibir por segundo. Por defecto, Sendmail no limita el número de conexiones. Si se alcanza un lÃmite previamente establecido, las siguientes conexiones son demoradas.
@@ -1407,24 +1341,23 @@ UserDir disabled root
<code class="command">confMAX_HEADERS_LENGTH</code> — El tamaño máximo aceptable (en bytes) para un encabezado de mensaje.
</div></li><li class="listitem"><div class="para">
<code class="command">confMAX_MESSAGE_SIZE</code> — El tamaño máximo aceptable (en bytes) para un solo mensaje.
- </div></li></ul></div></div><div class="section" title="2.2.7.2. NFS y Sendmail" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.7.2. NFS y Sendmail</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.2.7.2. NFS y Sendmail" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail">2.2.7.2. NFS y Sendmail</h4></div></div></div><div class="para">
Nunca coloque el directorio mail spool, <code class="filename">/var/spool/mail/</code>, en un volumen NFS compartido.
</div><div class="para">
- Because NFSv2 and NFSv3 do not maintain control over user and group IDs, two or more users can have the same UID, and receive and read each other's mail.
+ Debido a que NFSv2 y NFSv3 no tienen control sobre usuarios ni sobre IDs de grupos, dos o más usuarios pueden tener el mismo UID, y recibir y leer cada uno correos electrónicos del otro.
</div><div class="note"><h2>Nota</h2><div class="para">
Con NFSv4 utilizando Kerberos este no es el caso, ya que el módulo del kernel <code class="filename">SECRPC_GSS</code> no utiliza autenticaciones basadas en UID. Sin embargo, todavÃa hoy es considerada una buena costumbre la de <span class="emphasis"><em>no</em></span> colocar el directorio mail spool en volúmenes NFS compartidos.
- </div></div></div><div class="section" title="2.2.7.3. Usuarios de sólo correo" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.7.3. Usuarios de sólo correo</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.7.3. Usuarios de sólo correo" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users">2.2.7.3. Usuarios de sólo correo</h4></div></div></div><div class="para">
Para ayudar a prevenir que explote a los usuarios locales para usar el servidor Sendmail, lo mejor es que solamente ingresen al servidor Sendmail usando un cliente de correos electrónicos. Las cuentas de consola en el servidor de correo no deberÃan ser permitidas y todos los usuarios de consola en el archivo <code class="filename">/etc/passwd</code> deberÃan definirse como <code class="command">/sbin/nologin</code> (con la posible excepción del usuario root).
- </div></div></div><div class="section" title="2.2.8. Verificar qué puertos están abiertos" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.8. Verificar qué puertos están abiertos</h3></div></div></div><div class="para">
- After configuring network services, it is important to pay attention to which ports are actually listening on the system's network interfaces. Any open ports can be evidence of an intrusion.
+ </div></div></div><div class="section" title="2.2.8. Verificar qué puertos están abiertos" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. Verificar qué puertos están abiertos</h3></div></div></div><div class="para">
+ Luego de configurar los servicios de red, es importante prestarle atención a los puertos que actualmente están escuchando en las interfaces de red del sistema. Cualquier puerto abierto puede ser la evidencia de una intrusión.
</div><div class="para">
Existen dos maneras fundamentales para listar los puertos que están abiertos en la red. La menos confiable consiste en consultar los paquetes en la red utilizando comandos como <code class="command">netstat -an</code> o <code class="command">lsof -i</code>. Este método es menos confiable debido a que estos programas no se conectan a la máquina desde la red, sino que verifican qué es lo que se está ejecutando en el sistema. Por esta razón, estas aplicaciones frecuentemente son reemplazadas por atacantes. Alguien que quiera ocultar el rastro que está dejando al ingresar, o al abrir sin autorización los puertos de un sistema, intentará reemplazar <code class="command">netstat</code> y <code class="command">lsof</code>, con sus versiones personales y modificadas.
</div><div class="para">
Una forma más confiable de verificar los puertos que están escuchando en una red, es mediante la utilización de un escáner de puertos como <code class="command">nmap</code>.
</div><div class="para">
El siguiente comando ejecutado desde una terminal, especifica los puertos que se encuentran abiertos a conexiones TCP desde la red:
- </div><pre class="screen">nmap -sT -O localhost
-</pre><div class="para">
+ </div><pre class="screen">nmap -sT -O localhost</pre><div class="para">
La salida de este comando es la siguiente:
</div><pre class="screen">Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST
Interesting ports on localhost.localdomain (127.0.0.1):
@@ -1444,36 +1377,30 @@ OS details: Linux 2.6.17 - 2.6.24
Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
-Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds
-</pre><div class="para">
+Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds</pre><div class="para">
Esta salida muestra que el sistema está ejecutando <code class="command">portmap</code> debido a la presencia del servicio <code class="computeroutput">sunrpc</code>. Sin embargo, existe además un servicio misterioso en el puerto 834. Para verificar si el puerto está asociado con la lista oficial de servicios conocidos, ingrese:
- </div><pre class="screen">cat /etc/services | grep 834
-</pre><div class="para">
+ </div><pre class="screen">cat /etc/services | grep 834</pre><div class="para">
Este comando no devuelve ninguna información. Lo que está indicando es que si bien el puerto se encuentra dentro del rango reservado (es decir, entre 0 y 1023), y que no necesita privilegios de usuario root para abrirse, sin embargo no está asociado con ningún servicio conocido.
</div><div class="para">
A continuación, verifique si existe información acerca del puerto utilizando <code class="command">netstat</code> o <code class="command">lsof</code>. Para verificar el puerto 834 utilizando <code class="command">netstat</code>, ingrese el siguiente comando:
- </div><pre class="screen">netstat -anp | grep 834
-</pre><div class="para">
+ </div><pre class="screen">netstat -anp | grep 834</pre><div class="para">
El comando devuelve la siguiente salida:
- </div><pre class="screen">tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind
-</pre><div class="para">
+ </div><pre class="screen">tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind</pre><div class="para">
La presencia de un puerto abierto en <code class="command">netstat</code> es un reaseguro, ya que si un atacante ha abierto un puerto en un sistema en el que no está autorizado a ingresar, seguramente no permitirá que sea detectada su presencia mediante este comando. Además, la opción <code class="option">[p]</code> revela el proceso ID (PID) del servicio que ha abierto el puerto. En este caso, el puerto abierto pertenece a <code class="command">ypbind</code> (<abbr class="abbrev">NIS</abbr>), que es un servicio <abbr class="abbrev">RPC</abbr> administrado conjuntamente con el servicio <code class="command">portmap</code>.
</div><div class="para">
El comando <code class="command">lsof</code> muestra información similar a <code class="command">netstat</code>, ya que también es capaz de enlazar puertos con servicios:
- </div><pre class="screen">lsof -i | grep 834
-</pre><div class="para">
+ </div><pre class="screen">lsof -i | grep 834</pre><div class="para">
La sección que nos interesa de la salida de este comando es la siguiente:
</div><pre class="screen">ypbind 653 0 7u IPv4 1319 TCP *:834 (LISTEN)
ypbind 655 0 7u IPv4 1319 TCP *:834 (LISTEN)
ypbind 656 0 7u IPv4 1319 TCP *:834 (LISTEN)
-ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)
-</pre><div class="para">
+ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)</pre><div class="para">
Estas herramientas nos dicen mucho acerca del estado en que se encuentran los servicios en ejecución de una máquina. Estas herramientas son flexibles y pueden ofrecer una importante cantidad de información acerca de los servicios de red y sus configuraciones. Para obtener más informacuión, vea las páginas man de <code class="command">lsof</code>, <code class="command">netstat</code>, <code class="command">nmap</code>, y <code class="filename">services</code>.
- </div></div></div><div xml:lang="es-ES" class="section" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" id="sect-Security_Guide-Single_Sign_on_SSO" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</h2></div></div></div><div class="section" title="2.3.1. Introducción" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.1. Introducción</h3></div></div></div><div class="para">
+ </div></div></div><div xml:lang="es-ES" class="section" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" id="sect-Security_Guide-Single_Sign_on_SSO" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</h2></div></div></div><div class="section" title="2.3.1. Introducción" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</h3></div></div></div><div class="para">
La funcionalidad de SSO de Fedora reduce el número de veces que los usuarios de escritorio de Fedora deben ingresar sus contraseñas. Varias de las aplicaciones más importantes utilizan los mismos mecanismos subyacentes de autenticación y autorización, de modo que los usuarios pueden identificarse desde la pantalla de registro en Fedora y luego no necesitar reingresar sus contraseñas. Estas aplicaciones se describen más abajo.
</div><div class="para">
Además, los usuarios pueden registrarse en sus máquinas aún cuando no exista una red (<em class="firstterm">modo desconexión</em>), o cuando la conectividad no sea confiable, como por ejemplo, los accesos inalámbricos. En este último caso, los servicios serán notablemente disminuidos.
- </div><div class="section" title="2.3.1.1. Aplicaciones soportadas" id="sect-Security_Guide-Introduction-Supported_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.1. Aplicaciones soportadas</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.3.1.1. Aplicaciones soportadas" id="sect-Security_Guide-Introduction-Supported_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Applications">2.3.1.1. Aplicaciones soportadas</h4></div></div></div><div class="para">
Las siguientes aplicaciones están actualmente soportadas por el esquema de registro unificado en Fedora:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Entrada
@@ -1481,29 +1408,29 @@ ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTE
Salvapantallas
</div></li><li class="listitem"><div class="para">
Firefox y Thunderbird
- </div></li></ul></div></div><div class="section" title="2.3.1.2. Mecanismos de autenticación soportados" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.2. Mecanismos de autenticación soportados</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.3.1.2. Mecanismos de autenticación soportados" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms">2.3.1.2. Mecanismos de autenticación soportados</h4></div></div></div><div class="para">
Fedora actualmente tiene soporte para los siguientes mecanismos de autenticación:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Ingreso de nombre/contraseña Kerberos
</div></li><li class="listitem"><div class="para">
ingreso por Tarjeta Inteligente/PIN
- </div></li></ul></div></div><div class="section" title="2.3.1.3. Tarjetas Inteligentes soportadas" id="sect-Security_Guide-Introduction-Supported_Smart_Cards"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.3. Tarjetas Inteligentes soportadas</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.3.1.3. Tarjetas Inteligentes soportadas" id="sect-Security_Guide-Introduction-Supported_Smart_Cards"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Smart_Cards">2.3.1.3. Tarjetas Inteligentes soportadas</h4></div></div></div><div class="para">
Fedora ha sido probada con una tarjeta y un lector Cyberflex e-gate, pero cualquier tarjeta que cumpla tanto con las especificaciones de tarjetas Java 2.1.1, y las especificaciones Global Platform 2.0.1, deberÃa poder funcionar correctamente, del mismo modo que cualquier lector que sea soportado por PCSC-lite.
</div><div class="para">
Fedora también ha sido probada con tarjetas de acceso común (CAC, por las iniciales en inglés de Common Access Cards). El lector soportado para CAC es el lector USB SCM SCR 331.
</div><div class="para">
En cuanto a Fedora 5.2, ya tienen soporte las tarjetas inteligentes Gemalto (Cyberflex Access 64k v2, standard con valor DER SHA1 configurado del mismo modo que en PKCSI v2.1). Estas tarjetas ahora utilizan lectores compatibles con dispositivos de interfases de tarjetas (CCID, por las iniciales en inglés de Smart Card Interface Devices) de tipo Chip/Smart.
- </div></div><div class="section" title="2.3.1.4. Ventajas de SSO de Fedora" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.4. Ventajas de SSO de Fedora </h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.3.1.4. Ventajas de SSO de Fedora" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on">2.3.1.4. Ventajas de SSO de Fedora </h4></div></div></div><div class="para">
Numerosos mecanismos de seguridad existentes hoy en dÃa utilizan una gran cantidad de protocolos y credenciales. Algunos ejemplos de ellos son SSL, SSH, IPsec y Kerberos. La idea de SSO en Fedora es la de unificar estos esquemas para dar soporte a los requerimientos mencionados recién. Esto no significa que haya que reemplazar Kerberos con certificados X.509x3, sino que se unifican para poder reducir el peso que tienen que soportar tanto los usuarios del sistema, como sus administradores.
</div><div class="para">
Para cumplir este objetivo, Fedora:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Ofrece una sola instancia compartida de las bibliotecas de encriptación NSS en cada sistema operativo.
</div></li><li class="listitem"><div class="para">
- Ships the Certificate System's Enterprise Security Client (ESC) with the base operating system. The ESC application monitors smart card insertion events. If it detects that the user has inserted a smart card that was designed to be used with the Fedora Certificate System server product, it displays a user interface instructing the user how to enroll that smart card.
+ Incluye el Sistema de Certificado del Cliente de Seguridad Empresarial (ESC, por las iniciales en inglés de Enterprise Security Client) dentro del sistema operativo base. La aplicación ESC se encarga de controlar los eventos relacionados con la inserción de tarjetas inteligentes. Si detecta que el usuario ha insertado una tarjeta que fue diseñada para ser utilizada con el Certificado del Sistema del servidor de producto de Fedora, muestra una interfaz de usuario con instrucciones para que la tarjeta en cuestión pueda ser registrada.
</div></li><li class="listitem"><div class="para">
Unifica Kerberos y NSS de modo que los usuarios que se registren en el sistema operativo utilizando una tarjeta inteligente, también puedan obtener credenciales de Kerberos (lo que les permite registrarse en los servidores, etc.)
- </div></li></ul></div></div></div><div class="section" title="2.3.2. Empezar a utilizar su nueva tarjeta inteligente" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="2.3.2. Empezar a utilizar su nueva tarjeta inteligente" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</h3></div></div></div><div class="para">
Antes de poder utilizar una tarjeta inteligente en sus sistema, y poder aprovechar las grandes ventajas en las opciones de seguridad que esta tecnologÃa ofrece, necesita realizar en un determinado orden algunas instalaciones mÃnimas. Más abajo se explica en qué consisten.
</div><div class="note"><h2>Nota</h2><div class="para">
Esta sección ofrece una explicación general para poder empezar a utilizar su tarjeta inteligente. Información más especÃfica puede encontrarse en la GuÃa del Cliente del Cliente de Seguridad Empresarial del Sistema de Certificado de Red Hat.
@@ -1513,15 +1440,14 @@ ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTE
Asegúrese de tener instalado el paquete <code class="filename">nss-tools</code>.
</div></li><li class="step" title="Paso 3"><div class="para">
Descargue e instale sus certificados corporativos especÃficos de usuario root. Utilice el siguiente comando para instalar el certificado root CA:
- </div><pre class="screen">certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt
-</pre></li><li class="step" title="Paso 4"><div class="para">
+ </div><pre class="screen">certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt</pre></li><li class="step" title="Paso 4"><div class="para">
Verifique que tenga los siguientes RPMs instalados en su sistema: esc, pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, and authconfig-gtk.
</div></li><li class="step" title="Paso 5"><div class="para">
Habilite el soporte de ingreso por Tarjeta Inteligente.
</div><ol class="a"><li class="step" title="Paso 5.a"><div class="para">
- On the Gnome Title Bar, select System->Administration->Authentication.
+ En la barra de menú superior de Gnome, elija Sistema->Administración->Autenticación.
</div></li><li class="step" title="Paso 5.b"><div class="para">
- Type your machine's root password if necessary.
+ Si es necesario, ingrese la contraseña de usuario root de su equipo.
</div></li><li class="step" title="Paso 5.c"><div class="para">
En el diálogo de configuración de autenticación, haga clic sobre la pestaña <span class="guilabel"><strong>Autenticación</strong></span>.
</div></li><li class="step" title="Paso 5.d"><div class="para">
@@ -1564,27 +1490,26 @@ ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTE
donde <em class="replaceable"><code>MY.CAC_CN.123454</code></em> es el nombre común en su CAC y <em class="replaceable"><code>myloginid</code></em> es su ID de logueo UNIX.
</div></li></ol></li><li class="step" title="Paso 9"><div class="para">
Salida
- </div></li></ol></div><div class="section" title="2.3.2.1. Solución de problemas" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.2.1. Solución de problemas</h4></div></div></div><div class="para">
+ </div></li></ol></div><div class="section" title="2.3.2.1. Solución de problemas" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting">2.3.2.1. Solución de problemas</h4></div></div></div><div class="para">
Si se encuentra con algún inconveniente para lograr que su tarjeta inteligente funcione, intente utilizar el siguiente comando para ubicar el origen del problema.
- </div><pre class="screen">pklogin_finder debug
-</pre><div class="para">
+ </div><pre class="screen">depurador pklogin_finder</pre><div class="para">
Si ejecuta la herramienta <code class="command">pklogin_finder</code> en modo de depuración, mientras una tarjeta inteligente registrada se encuentre conectada, intentará mostrar información acerca de los certificados válidos, y si tiene éxito, intentará mapear un ID de registro desde los certificados que existan en la tarjeta.
- </div></div></div><div class="section" title="2.3.3. Como funciona la inscripción de las tarjetas inteligentes." id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.3.3. Como funciona la inscripción de las tarjetas inteligentes." id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</h3></div></div></div><div class="para">
Las tarjetas inteligentes se dice que son <em class="firstterm">inscriptas</em> cuando han recibido un certificado adecuado identificado con un Certificado de Autoridad válido (<abbr class="abbrev">CA</abbr>, por las iniciales en inglés de Certificate Authority). Esto implica una serie de pasos, que se describen a continuación:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
El usuario inserta su tarjeta inteligente en el lector de tarjetas de su estación de trabajo. Este evento es reconocido por el Cliente de Seguridad Corporativo (<abbr class="abbrev">ESC</abbr>, por las iniciales en inglés de Entreprise Security Client).
</div></li><li class="listitem"><div class="para">
- The enrollment page is displayed on the user's desktop. The user completes the required details and the user's system then connects to the Token Processing System (<abbr class="abbrev">TPS</abbr>) and the <abbr class="abbrev">CA</abbr>.
+ La página de inscripción se muestra en en escritorio del usuario. El usuario completa los detalles solicitados y entonces recién su sistema se conecta con el Sistema de procesamiento de fichas (<abbr class="abbrev">TPS</abbr>, por las iniciales en inglés de Token Processing System) y con el <abbr class="abbrev">CA</abbr>.
</div></li><li class="listitem"><div class="para">
El <abbr class="abbrev">TPS</abbr> inscribe a la tarjeta inteligente utilizando un certificado firmado por <abbr class="abbrev">CA</abbr>.
</div></li></ol></div><div class="figure" title="Figura 2.4. Como funciona la inscripción de las tarjetas inteligentes." id="figu-Security_Guide-How_Smart_Card_Enrollment_Works-How_Smart_Card_Enrollment_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLoginEnrollment.png" width="444" alt="Como funciona la inscripción de las tarjetas inteligentes." /><div class="longdesc"><div class="para">
Como funciona la inscripción de las tarjetas inteligentes.
- </div></div></div></div><h6>Figura 2.4. Como funciona la inscripción de las tarjetas inteligentes.</h6></div><br class="figure-break" /></div><div class="section" title="2.3.4. Cómo funciona el ingreso con tarjeta inteligente" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</h3></div></div></div><div class="para">
+ </div></div></div></div><h6>Figura 2.4. Como funciona la inscripción de las tarjetas inteligentes.</h6></div><br class="figure-break" /></div><div class="section" title="2.3.4. Cómo funciona el ingreso con tarjeta inteligente" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</h3></div></div></div><div class="para">
En la siguiente sección se ofrece una breve descripción general del proceso de registro utilizando una tarjeta inteligente.
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
- When the user inserts their smart card into the smart card reader, this event is recognized by the PAM facility, which prompts for the user's PIN.
+ Cuando el usuario inserta su tarjeta inteligente en el lector de tarjetas, este evento es reconocido por la herramienta PAM, quien solicita al usuario su PIN.
</div></li><li class="listitem"><div class="para">
- The system then looks up the user's current certificates and verifies their validity. The certificate is then mapped to the user's UID.
+ El sistema entonces intenta encontrar los certificados vigentes del usuario y verifica su validez. El certificado entonces es mapeado en el UID del usuario.
</div></li><li class="listitem"><div class="para">
Esto es validado en el KDC (centro de distribución de claves de Kerberos) y el registro es autorizado.
</div></li></ol></div><div class="figure" title="Figura 2.5. Cómo funciona el ingreso con tarjeta inteligente" id="figu-Security_Guide-How_Smart_Card_Login_Works-How_Smart_Card_Login_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLogin.png" width="444" alt="Cómo funciona el ingreso con tarjeta inteligente" /><div class="longdesc"><div class="para">
@@ -1593,7 +1518,7 @@ ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTE
No puede registrarse con una tarjeta que no haya sido inscripta, ni siquiera aunque haya sido formateada. Necesita registrarse con una tarjeta formateada e inscripta, o no utilizar ninguna que no haya sido inscripta.
</div></div><div class="para">
Para obtener mayor información acerca de Kerberos y <acronym class="acronym">PAM</acronym>, vea la <a class="xref" href="#sect-Security_Guide-Kerberos" title="2.6. Kerberos">Sección 2.6, “Kerberosâ€</a> y <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>.
- </div></div><div class="section" title="2.3.5. Configurar Firefox para la utilización de Kerberos como SSO" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.3.5. Configurar Firefox para la utilización de Kerberos como SSO" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</h3></div></div></div><div class="para">
Puede configurar Firefox para utilizar Kerberos para la identificación única SSO. Para que esta herramienta pueda funcionar correctamente, necesita configurar su navegador web para que pueda enviar sus credenciales Kerberos al <abbr class="abbrev">KDC</abbr> adecuado. En la siguiente sección se describen las modificaciones a realizar en la configuración, y otros requerimientos necesarios para poder utilizar correctamente esta funcionalidad.
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
En la barra de direcciones de Firefox, escriba <strong class="userinput"><code>about:config</code></strong> para ver una lista actualizada de las opciones de configuración disponibles.
@@ -1628,42 +1553,37 @@ Valid starting Expires Service principal
renew until 10/26/06 23:47:54
Kerberos 4 ticket cache: /tmp/tkt10920
-klist: You have no tickets cached
-</pre><div class="section" title="2.3.5.1. Solución de problemas" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.5.1. Solución de problemas</h4></div></div></div><div class="para">
+klist: You have no tickets cached</pre><div class="section" title="2.3.5.1. Solución de problemas" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting">2.3.5.1. Solución de problemas</h4></div></div></div><div class="para">
Si ha seguido las etapas de configuración recién indicadas, y la negociación de la autenticación no funciona, puede activar la posibilidad de obtener información más detallada del proceso de autenticación. Esto podrÃa ayudarle a encontrar la causa del problema. Para obtener más detalles del proceso de autenticación, utilice el siguiente procedimiento:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
Cerrar todas las instancias de Firefox.
</div></li><li class="listitem"><div class="para">
Abra una terminal, e ingrese los siguientes comandos:
</div><pre class="screen">export NSPR_LOG_MODULES=negotiateauth:5
-export NSPR_LOG_FILE=/tmp/moz.log
-</pre></li><li class="listitem"><div class="para">
+export NSPR_LOG_FILE=/tmp/moz.log</pre></li><li class="listitem"><div class="para">
Reinicie Firefox <span class="emphasis"><em>desde esa terminal</em></span>, y visite el sitio web al que no podÃa autenticarse anteriormente. La información será registrada en <code class="filename">/tmp/moz.log</code>, y podrÃa darle alguna pista hacerca del problema. Por ejemplo:
</div><pre class="screen">-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()
-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure
-No credentials cache found
-</pre><div class="para">
+No credentials cache found</pre><div class="para">
Esto significa que usted no tiene tickets Kerberos, y que necesita ejecutar el comando <code class="command">kinit</code>.
</div></li></ol></div><div class="para">
Si puede ejecutar <code class="command">kinit</code> exitosamente desde su máquina pero no puede autenticarse, deberÃa ver algo similar a lo siguiente en el archivo log:
</div><pre class="screen">-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()
-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure
-Server not found in Kerberos database
-</pre><div class="para">
+Server not found in Kerberos database</pre><div class="para">
Generalmente esto significa que existe un problema de configuración de Kerberos. Asegúrese de tener las entradas correctas en la sección [domain_realm] del archivo <code class="filename">/etc/krb5.conf</code>. Por ejemplo:
</div><pre class="screen">.example.com = EXAMPLE.COM
-example.com = EXAMPLE.COM
-</pre><div class="para">
+example.com = EXAMPLE.COM</pre><div class="para">
Si no aparece nada en el archivo de registro, es posible que usted se encuentre detrás de un proxy, y que ese proxy esté eliminando los encabezados HTTP necesarios para negociar la autenticación. Una posible solución a esto es intentar conectarse al servidor utilizando HTTPS, que permite a las peticiones atravesar el proxy sin modificarlas. Luego proceda a depurar utilizando el archivo de registro, como se ha explicado antes.
- </div></div></div></div><div xml:lang="es-ES" class="section" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</h2></div></div></div><div class="para">
- Programs that grant users access to a system use <em class="firstterm">authentication</em> to verify each other's identity (that is, to establish that a user is who they say they are).
+ </div></div></div></div><div xml:lang="es-ES" class="section" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</h2></div></div></div><div class="para">
+ Los programas que permiten el acceso del usuario a un sistema utilizan una <em class="firstterm">autenticación</em> para verificar la identidad de cada uno (es decir, para establecer que el usuario es quien dice ser).
</div><div class="para">
Históricamente, cada programa tenÃa su propia forma de autenticar los usuarios. En Fedora, muchos programas se configuran para usar el mecanismo de autenticación centralizado llamado <em class="firstterm">Módulos de Autenticación Conectables</em> (<acronym class="acronym">PAM</acronym>).
</div><div class="para">
PAM usa una arquitectura modular, con complementos, que le da al administrador del sistema un buen grado de flexibilidad en la configuración de las polÃticas de autenticación para el sistema.
</div><div class="para">
En la mayorÃa de las situaciones, la configuración establecida por defecto del archivo PAM será suficiente para una aplicación que tenga soporte de PAM. Sin embargo, algunas veces, es necesario editar un archivo de configuración de PAM. Dado que una configuración errónea de PAM puede llegar a poner en riesgo la seguridad del sistema, es importante comprender la estructura de estos archivos antes de realizar cualquier tipo de modificación. Para obtener más información, dirÃjase a la <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format" title="2.4.3. Formato del archivo de configuración de PAM">Sección 2.4.3, “Formato del archivo de configuración de PAMâ€</a>.
- </div><div class="section" title="2.4.1. Ventajas de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.1. Ventajas de PAM</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.4.1. Ventajas de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</h3></div></div></div><div class="para">
PAM ofrece las siguientes ventajas;
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
un esquema de autenticación común que se puede usar en una amplia variedad de aplicaciones.
@@ -1671,18 +1591,17 @@ example.com = EXAMPLE.COM
flexibilidad significativa y control sobre la autenticación para administradores del sistema y desarrolladores de aplicaciones.
</div></li><li class="listitem"><div class="para">
una única biblioteca bien documentada que permite a los desarrolladores escribir programas sin tener que crear sus propios esquemas de autenticación.
- </div></li></ul></div></div><div class="section" title="2.4.2. Archivos de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.2. Archivos de configuración de PAM</h3></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.4.2. Archivos de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. Archivos de configuración de PAM</h3></div></div></div><div class="para">
El directorio <code class="filename">/etc/pam.d/</code> contiene los archivos de configuración de PAM para cada aplicación que utilice PAM. En versiones anteriores de PAM, se usaba el archivo <code class="filename">/etc/pam.conf</code>, pero este archivo se dejado de usar y sólo se utilizará si el directorio <code class="filename">/etc/pam.d/</code> no existe.
- </div><div class="section" title="2.4.2.1. Archivos del servicio PAM" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.2.1. Archivos del servicio PAM</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.4.2.1. Archivos del servicio PAM" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files">2.4.2.1. Archivos del servicio PAM</h4></div></div></div><div class="para">
Cada aplicación con capacidades PAM o <em class="firstterm">servicio</em> tiene un archivo en el directorio <code class="filename">/etc/pam.d/</code>. Cada archivo en este directorio tiene el mismo nombre del servicio al que controla el acceso.
</div><div class="para">
El programa que usa PAM es responsable por definir su nombre de servicio e instalar su propio archivo de configuración PAM en el directorio <code class="filename">/etc/pam.d/</code>. Por ejemplo, el programa <code class="command">login</code> define su nombre de servicio como <code class="command">login</code> e instala el archivo de configuración PAM <code class="filename">/etc/pam.d/login</code>.
- </div></div></div><div class="section" title="2.4.3. Formato del archivo de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.3. Formato del archivo de configuración de PAM</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.4.3. Formato del archivo de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. Formato del archivo de configuración de PAM</h3></div></div></div><div class="para">
Cada archivo de configuración PAM contiene un grupo de directivas formateadas como sigue:
- </div><pre class="screen"><em class="replaceable"><code><module interface></code></em> <em class="replaceable"><code><control flag></code></em> <em class="replaceable"><code><module name></code></em> <em class="replaceable"><code><module arguments></code></em>
-</pre><div class="para">
+ </div><pre class="screen"><em class="replaceable"><code><module interface></code></em> <em class="replaceable"><code><control flag></code></em> <em class="replaceable"><code><module name></code></em> <em class="replaceable"><code><module arguments></code></em></pre><div class="para">
Cada uno de estos elementos se explica en las secciones siguientes.
- </div><div class="section" title="2.4.3.1. Interfaz del Módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.3.1. Interfaz del Módulo</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.4.3.1. Interfaz del Módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface">2.4.3.1. Interfaz del Módulo</h4></div></div></div><div class="para">
Hay disponibles cuatro tipos de interfases de módulos PAM. Cada uno corresponde a distintos aspectos del proceso de autorización:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">auth</code> — Esta interfaz de módulo autentica el uso. Por ejemplo, pide y verifica la validez de una contraseña. Los módulos con esta interfaz también pueden poner credenciales, como membresÃas de grupo o tickets Kerberos.
@@ -1691,16 +1610,15 @@ example.com = EXAMPLE.COM
</div></li><li class="listitem"><div class="para">
<code class="command">password</code> — Esta interfaz de módulo se usa para cambiar contraseñas del usuario.
</div></li><li class="listitem"><div class="para">
- <code class="command">session</code> — This module interface configures and manages user sessions. Modules with this interface can also perform additional tasks that are needed to allow access, like mounting a user's home directory and making the user's mailbox available.
+ <code class="command">session</code> — Esta interfaz de módulo configura y administra sesiones del usuario. Los módulos con esta interfaz pueden también realizar las tareas adicionales que sean necesarias para permitir accesos, tales como el montaje del directorio personal del usuario y hacer que su casilla de correo se encuentre disponible.
</div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
Un módulo individual puede proveer cualquiera o todas las interfases de módulo. Por ejemplo <code class="filename">pam_unix.so</code> provee las cuatro interfaces de módulo.
</div></div><div class="para">
En un archivo de configuración PAM, la interfaz de módulo es el primer campo definido. Por ejemplo, una lÃnea tÃpica en una configuración puede verse como sigue:
- </div><pre class="screen">auth required pam_unix.so
-</pre><div class="para">
- This instructs PAM to use the <code class="filename">pam_unix.so</code> module's <code class="command">auth</code> interface.
- </div><div class="section" title="2.4.3.1.1. Interfases de módulos apilables" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.4.3.1.1. Interfases de módulos apilables</h5></div></div></div><div class="para">
- Module interface directives can be <span class="emphasis"><em>stacked</em></span>, or placed upon one another, so that multiple modules are used together for one purpose. If a module's control flag uses the "sufficient" or "requisite" value (refer to <a class="xref" href="#sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag" title="2.4.3.2. Bandera de control">Sección 2.4.3.2, “Bandera de controlâ€</a> for more information on these flags), then the order in which the modules are listed is important to the authentication process.
+ </div><pre class="screen">auth required pam_unix.so</pre><div class="para">
+ Esto instruye a PAM para que utilice la interfaz <code class="command">auth</code> del módulo <code class="filename">pam_unix.so</code>.
+ </div><div class="section" title="2.4.3.1.1. Interfases de módulos apilables" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces">2.4.3.1.1. Interfases de módulos apilables</h5></div></div></div><div class="para">
+ Las directivas de la interfaz modular pueden ser <span class="emphasis"><em>apiladas</em></span>, o colocadas unas sobre otras, de modo que varios módulos puedan ser utilizados al mismo tiempo para el mismo propósito. Si la marca de control de un módulo utiliza el valor "sufficient" o "requisite" (vea la <a class="xref" href="#sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag" title="2.4.3.2. Bandera de control">Sección 2.4.3.2, “Bandera de controlâ€</a> para obtener mayor información acerca de estas marcas), entonces el orden en que los módulos sean listados, será importante para el proceso de autenticación.
</div><div class="para">
El apilado hace fácil para un administrador pedir que se den ciertas condiciones especÃficas antes de permitir al usuario autenticar. Por ejemplo, el comando <code class="command">reboot</code> normalmente usa varios módulos apilados, como se ve en su archivo de configuración PAM:
</div><pre class="screen">[root at MyServer ~]# cat /etc/pam.d/reboot
@@ -1708,8 +1626,7 @@ example.com = EXAMPLE.COM
auth sufficient pam_rootok.so
auth required pam_console.so
#auth include system-auth
-account required pam_permit.so
-</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+account required pam_permit.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La primera lÃnea es un comentario y no se procesa.
</div></li><li class="listitem"><div class="para">
<code class="command">auth sufficient pam_rootok.so</code> — Esta lÃnea usa el módulo <code class="filename">pam_rootok.so</code> para verificaar si el usuario actual es root, confirmandoo que su UID sea 0. Si esto tiene éxito, no se consulta ningún otro módulo y el comando se ejecuta. Si esto falla, se consulta el módulo siguiente.
@@ -1719,7 +1636,7 @@ account required pam_permit.so
<code class="command">#auth include system-auth</code> — Esta lÃnea es comentada y no se procesa.
</div></li><li class="listitem"><div class="para">
<code class="command">account required pam_permit.so</code> — Esta lÃnea usa el módulo <code class="filename">pam_permit.so</code> para permitir al usuario root o cualquier otro que haya ingresado en la consola reiniciar el sistema.
- </div></li></ul></div></div></div><div class="section" title="2.4.3.2. Bandera de control" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.3.2. Bandera de control</h4></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="2.4.3.2. Bandera de control" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag">2.4.3.2. Bandera de control</h4></div></div></div><div class="para">
Todos los módulos PAM generan un resultado de éxito o fracaso cuando son llamados. Las banderas de control le dicen a PAM qué hacer con el resultado. Los módulos se pueden apilar en un orden particular, y las banderas de control determinan cuán importante es el éxito o el fracaso de un módulo particular para el objetivo general de autenticación del usuario con el servicio.
</div><div class="para">
Hay cuatro banderas de control predefinidas:
@@ -1736,19 +1653,18 @@ account required pam_permit.so
</div></div><div class="para">
Existe disponible ára PAM una nueva sintaxis de bandera de control, que permite un control más preciso.
</div><div class="para">
- The <code class="command">pam.d</code> man page, and the PAM documentation, located in the <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> directory, where <em class="replaceable"><code><version-number></code></em> is the version number for PAM on your system, describe this newer syntax in detail.
- </div></div><div class="section" title="2.4.3.3. Nombre de módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.3.3. Nombre de módulo</h4></div></div></div><div class="para">
+ La página man <code class="command">pam.d</code>, y la documentación de PAM, ubicada en el directorio <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión PAM en su sistema), explica esta nueva sintaxis en detalle.
+ </div></div><div class="section" title="2.4.3.3. Nombre de módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name">2.4.3.3. Nombre de módulo</h4></div></div></div><div class="para">
El nombre del módulo ofrece a PAM el nombre del módulo conectable que contiene la interfaz del módulo especificada. En versiones anteriores de Fedora la dirección completa al módulo era provista en el archivo de configuración de PAM. Sin embargo, desde la aparición de los sistemas <em class="firstterm">multilib</em>, que almacenan modulos PAM de 64-bit en el directorio <code class="filename">/lib64/security/</code>, el nombre del directorio es omitido dado que la aplicación está enlazada con la versión correcta de <code class="filename">libpam</code>, que puede encontrar la versión correcta del módulo.
- </div></div><div class="section" title="2.4.3.4. Argumentos del módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.3.4. Argumentos del módulo</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.4.3.4. Argumentos del módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments">2.4.3.4. Argumentos del módulo</h4></div></div></div><div class="para">
Para algunos módulos, PAM utiliza <em class="firstterm">argumentos</em> para pasar información a un módulo conectable durante la autenticación.
</div><div class="para">
Por ejemplo, el módulo <code class="filename">pam_userdb.so</code> utiliza información almacenada en un archivo de base de datos Berkeley para autenticar al usuario. Berkeley es una base de datos de código abierto que se encuentra en muchas otras aplicaciones. El módulo toma un argumento <code class="filename">db</code> de modo que Berkeley sepa qué base de datos utilizar para el servicio solicitado.
</div><div class="para">
- The following is a typical <code class="filename">pam_userdb.so</code> line in a PAM configuration. The <em class="replaceable"><code><path-to-file></code></em> is the full path to the Berkeley DB database file:
- </div><pre class="screen">auth required pam_userdb.so db=<em class="replaceable"><code><path-to-file></code></em>
-</pre><div class="para">
+ La siguiente es una lÃnea tÃpica <code class="filename">pam_userdb.so</code> en una configuración de PAM. La <em class="replaceable"><code><direccion-del-archivo<</code></em> es la dirección completa del archivo base de datos DB de Berkeley:
+ </div><pre class="screen">auth required pam_userdb.so db=<em class="replaceable"><code><path-to-file></code></em></pre><div class="para">
Los argumentos inválidos <span class="emphasis"><em>generalmente</em></span> son ignorados y de esta manera no afectan ni el éxito ni el fracaso del módulo PAM. Algunos módulos, sin embargo, pueden fracasar con argumentos inválidos. La mayorÃa de los módulos reportan sus errores en el archivo <code class="filename">/var/log/secure</code>.
- </div></div></div><div class="section" title="2.4.4. Ejemplos de archivos de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.4. Ejemplos de archivos de configuración de PAM</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.4.4. Ejemplos de archivos de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. Ejemplos de archivos de configuración de PAM</h3></div></div></div><div class="para">
La siguiente es una muestra del archivo de configuración PAM de una aplicación:
</div><pre class="screen">#%PAM-1.0
auth required pam_securetty.so
@@ -1757,8 +1673,7 @@ auth required pam_nologin.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password required pam_unix.so shadow nullok use_authtok
-session required pam_unix.so
-</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La primera lÃnea es un comentario, indicado por el numeral (<code class="command">#</code>) al comienzo de la lÃnea.
</div></li><li class="listitem"><div class="para">
Las lÃneas 2 a la 4 apila tres módulos para la autenticación de ingreso.
@@ -1781,34 +1696,34 @@ session required pam_unix.so
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
El argumento <code class="command">retry=3</code> indica que si esta prueba falla la primera vez, el usuario tiene dos oportunidades más para crear una contraseña más poderosa.
</div></li></ul></div></li><li class="listitem"><div class="para">
- <code class="command">password required pam_unix.so shadow nullok use_authtok</code> — This line specifies that if the program changes the user's password, it should use the <code class="command">password</code> interface of the <code class="filename">pam_unix.so</code> module to do so.
+ <code class="command">password required pam_unix.so shadow nullok use_authtok</code> — Esta lÃnea indica que si el programa modifica la contraseña del usuario, deberÃa utilizar para ello la interfaz <code class="command">password</code> del módulo <code class="filename">pam_unix.so</code>.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- The argument <code class="command">shadow</code> instructs the module to create shadow passwords when updating a user's password.
+ El argumento <code class="command">shadow</code> le indica al módulo la creación de contraseñas ocultas cada vez que actualice la contraseña del usuario.
</div></li><li class="listitem"><div class="para">
El argumento <code class="command">nullok</code> le indica al módulo que le permita al usuario modificar su contraseña <span class="emphasis"><em>desde</em></span> una contraseña en blanco. De lo contrario, una contraseña vacÃa será tratada como un bloqueo de cuenta.
</div></li><li class="listitem"><div class="para">
El argumento final de esta lÃnea, <code class="command">use_authtok</code>, ofrece un buen ejemplo de la importancia que tiene el orden en que se "apilen" los modulos PAM. Este argumento le indica al módulo que no le solicite al usuario una nueva contraseña, y que en su lugar acepte cualquier contraseña que haya sido almacenada por un módulo anterior. De esta manera, todas las nuevas contraseñas deben pasar la prueba de <code class="filename">pam_cracklib.so</code> para confirmar que sean seguras antes de ser aceptadas
</div></li></ul></div></li><li class="listitem"><div class="para">
<code class="command">session required pam_unix.so</code> — La lÃnea final le indica a la interfaz de sesión del módulo <code class="filename">pam_unix.so</code> que administre la sesión. Este módulo registra el nombre de usuario y el tipo de servicio en <code class="filename">/var/log/secure</code> al comienzo y al final de cada sesión. Este módulo puede ser suplementado si se lo "apila" con otros módulos de sesión y poder asà agregarle funcionalidades.
- </div></li></ul></div></div><div class="section" title="2.4.5. Creación de los módulos PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.5. Creación de los módulos PAM</h3></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.4.5. Creación de los módulos PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. Creación de los módulos PAM</h3></div></div></div><div class="para">
Puede crear o añadir en cualquier momento nuevos módulos PAM, para utilizarlos con cualquier aplicación con tengan este soporte.
</div><div class="para">
Por ejemplo, un desarrollador puede crear un método para generar contraseñas que sean utilizadas sólo una vez, y escribir un módulo PAM que pueda soportarlo. Los programas que tengan soporte para PAM podrán utilizar inmediatamente este módulo, y el método de contraseña, sin por ello tener que ser recompilados o modificados en alguna manera.
</div><div class="para">
Esto permite a los desarrolladores y a los administradores de sistema mezclar, y al mismo tiempo verificar, diferentes métodos de autenticación para diferentes programas sin necesidad de recompilarlos.
</div><div class="para">
- Documentation on writing modules is included in the <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> directory, where <em class="replaceable"><code><version-number></code></em> is the version number for PAM on your system.
- </div></div><div class="section" title="2.4.6. PAM y el cacheo de la credencial administrativa" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.6. PAM y el cacheo de la credencial administrativa</h3></div></div></div><div class="para">
+ Se ha incluido documentación para escribir módulos en el directorio <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code>, donde <em class="replaceable"><code><version-number></code></em> es el número de versión PAM de su sistema.
+ </div></div><div class="section" title="2.4.6. PAM y el cacheo de la credencial administrativa" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM y el cacheo de la credencial administrativa</h3></div></div></div><div class="para">
Una cantidad de herramientas administrativas gráficas en Fedora le ofrecen a los usuarios un elevado grado de privilegio, durante un perÃodo de tiempo de hasta cinco minutos, utilizando el módulo <code class="filename">pam_timestamp.so</code>. Es importante entender como funciona este mecanismo, ya que si algún usuario abandona la terminal mientras continue vigente <code class="filename">pam_timestamp.so</code>, dejará a ese equipo libre para ser manipulado por quienquiera que tenga acceso fÃsico a la consola.
</div><div class="para">
En el esquema del registro del tiempo de PAM, cuando es iniciada la aplicación administrativa gráfica, solicita al usuario la contraseña de root. Cuando el usuario ha sido autenticado, el módulo <code class="filename">pam_timestamp.so</code> crea un archivo de registro de tiempo. Por defecto, es creado en el directorio <code class="filename">/var/run/sudo/</code>. Si el archivo ya existe, los programas administrativos gráficos no solicitarán una contraseña. En su lugar, el módulo <code class="filename">pam_timestamp.so</code> actualizará el archivo de registro de tiempo, reservando cinco minutos extra de acceso administrativo sin contraseñas al usuario.
</div><div class="para">
- You can verify the actual state of the timestamp file by inspecting the <code class="filename">/var/run/sudo/<user></code> file. For the desktop, the relevant file is <code class="filename">unknown:root</code>. If it is present and its timestamp is less than five minutes old, the credentials are valid.
+ Puede verificar el estado actual del archivo de registro de tiempo, consultando el archivo <code class="filename">/var/run/sudo/<usuario></code>. Para el escritorio, el archivo importante es <code class="filename">unknown:root</code>. Si se encuentra presente y su registro de tiempo es menor a cinco minutos de antigüedad, las credenciales son válidas.
</div><div class="para">
La existencia del archivo de registro de tiempo se indica mediante un Ãcono de autenticación, que aparece en el área de notificación del panel.
</div><div class="figure" title="Figura 2.7. El Ãcono de autenticación" id="figu-Security_Guide-PAM_and_Administrative_Credential_Caching-The_Authentication_Icon"><div class="figure-contents"><div class="mediaobject"><img src="images/authicon.png" alt="El Ãcono de autenticación" /><div class="longdesc"><div class="para">
Ilustración del Ãcono de autenticación.
- </div></div></div></div><h6>Figura 2.7. El Ãcono de autenticación</h6></div><br class="figure-break" /><div class="section" title="2.4.6.1. Borrando el archivo de registro de tiempo" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.6.1. Borrando el archivo de registro de tiempo</h4></div></div></div><div class="para">
+ </div></div></div></div><h6>Figura 2.7. El Ãcono de autenticación</h6></div><br class="figure-break" /><div class="section" title="2.4.6.1. Borrando el archivo de registro de tiempo" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File">2.4.6.1. Borrando el archivo de registro de tiempo</h4></div></div></div><div class="para">
Antes de abandonar la consola donde se encuentra activo el registro de tiempo de PAM, es recomendable destruir el archivo correspondiente. Para hacerlo desde un entorno gráfico, haga clic sobre el Ãcono de autenticación del panel. Esto hace que se abra un cuadro de diálogo. Haga clic sobre el botón <span class="guibutton"><strong>Olvidar Autenticación</strong></span> para destruir el archivo de registro de tiempo activo.
</div><div class="figure" title="Figura 2.8. Diálogo de olvidar autenticación" id="figu-Security_Guide-Removing_the_Timestamp_File-Dismiss_Authentication_Dialog"><div class="figure-contents"><div class="mediaobject"><img src="images/auth-panel.png" width="444" alt="Diálogo de olvidar autenticación" /><div class="longdesc"><div class="para">
Ilustración del cuadro de diálogo de olvido de la autenticación.
@@ -1822,12 +1737,11 @@ session required pam_unix.so
Debe estar registrado como el usuario que originalmente invocó el módulo <code class="filename">pam_timestamp.so</code>, de modo de poder utilizar el comando <code class="command">/sbin/pam_timestamp_check -k</code>. No se registre como usuario root para utilizarlo.
</div></li><li class="listitem"><div class="para">
Si quiere abandonar las credenciales en el escritorio (sin utilizar la acción <span class="guibutton"><strong>Olvidar Autenticación</strong></span> del Ãcono), utilice el siguiente comando:
- </div><pre class="screen">/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null
-</pre><div class="para">
+ </div><pre class="screen">/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null</pre><div class="para">
Una falla al utilizar este comando hará que solo sean eliminadas las credenciales (en el caso que las hubiera) del pty desde donde ejecutó el comando.
</div></li></ul></div><div class="para">
Consulte la página man <code class="filename">pam_timestamp_check</code> para obtener más información acerca del uso de <code class="command">pam_timestamp_check</code> para destruir el archivo de registro de tiempo.
- </div></div><div class="section" title="2.4.6.2. Directivas comunes de pam_timestamp_check" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.6.2. Directivas comunes de pam_timestamp_check</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.4.6.2. Directivas comunes de pam_timestamp_check" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives">2.4.6.2. Directivas comunes de pam_timestamp_check</h4></div></div></div><div class="para">
El módulo <code class="filename">pam_timestamp.so</code> acepta varias indicaciones. Las siguientes dos opciones son algunas de las más utilizadas:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">timestamp_timeout</code> — Especifica el periodo (en segundos) durante el cual el archivo de registro de tiempo es válido. El valor establecido por defecto es 300 (cinco minutos).
@@ -1835,16 +1749,16 @@ session required pam_unix.so
<code class="command">timestampdir</code> — Indica el directorio en donde el archivo de registro de tiempo será almacenado. El valor establecido por defecto es <code class="command">/var/run/sudo/</code>.
</div></li></ul></div><div class="para">
Vea la <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation" title="2.8.9.1. Documentación instalada del cortafuego">Sección 2.8.9.1, “Documentación instalada del cortafuegoâ€</a> para obtener mayor información acerca del control del módulo <code class="filename">pam_timestamp.so</code>.
- </div></div></div><div class="section" title="2.4.7. PAM y la propiedad de los dispositivos" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.7. PAM y la propiedad de los dispositivos</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.4.7. PAM y la propiedad de los dispositivos" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM y la propiedad de los dispositivos</h3></div></div></div><div class="para">
En Fedora, el primer usuario que se registra en la consola fÃsica de la máquina, puede manipular ciertos dispositivos y realizar ciertas tareas que por lo general son reservadas al usuario root. Esto es controlado por un módulo PAM denominado <code class="filename">pam_console.so</code>.
- </div><div class="section" title="2.4.7.1. Propiedad de los dispositivos" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.7.1. Propiedad de los dispositivos</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.4.7.1. Propiedad de los dispositivos" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership">2.4.7.1. Propiedad de los dispositivos</h4></div></div></div><div class="para">
Cuando un usuario se registra en un sistema Fedora, el módulo <code class="filename">pam_console.so</code> es llamado mediante el comando <code class="command">login</code>, o mediante algunos de los programa gráficos de logueo, como ser <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, y <span class="application"><strong>xdm</strong></span>. Si este usuario es el primero en loguearse en la consola fÃsica — denominada <em class="firstterm">consola del usuario</em> — el modulo le asegura al usuario el dominio de una gran variedad de dispositivos que normalmente le pertenecen al usuario root. Estos dispositivos le pertenecen a la consola del usuario hasta que finalice su última sesión local. Una vez que este usuario haya finalizado su sesión, la pertenencia de los dispositivos vuelve a ser del usuario root.
</div><div class="para">
Los dispositivos afectados incluyen, pero no se limitan a, las placas de sonido, disqueteras, lectoras de CD-ROM.
</div><div class="para">
Esta instalación permite al usuario local manipular estos dispositivos sin obtener el acceso de root, por lo que se simplifican las tareas comunes para el usuario de consola.
</div><div class="para">
- You can modify the list of devices controlled by <code class="filename">pam_console.so</code> by editing the following files:
+ Puede modificar la lista de dispositivos controlados por <code class="filename">pam_console.so</code> editando los siguientes archivos:
<div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/security/console.perms</code>
</div></li><li class="listitem"><div class="para">
@@ -1854,15 +1768,13 @@ session required pam_unix.so
</div><div class="para">
Puede cambiar los permisos de los otros dispositivos diferentes, además de los que se han mostrado antes, o modificar los especificados por defecto. En lugar de modificar el archivo <code class="filename">50-default.perms</code>, deberÃa crear uno nuevo (por ejemplo <code class="filename"><em class="replaceable"><code>xx</code></em>-name.perms</code>) y luego ingresar las modificaciones requeridas. El nombre del nuevo archivo modelo debe comenzar con un número superior a 50 (por ejemplo <code class="filename">51-default.perms</code>). Esto va a sustituir lo indicado en el archivo <code class="filename">50-default.perms</code>.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
- If the <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, or <span class="application"><strong>xdm</strong></span> display manager configuration file has been altered to allow remote users to log in <span class="emphasis"><em>and</em></span> the host is configured to run at runlevel 5, it is advisable to change the <code class="command"><console></code> and <code class="command"><xconsole></code> directives in the <code class="filename">/etc/security/console.perms</code> to the following values:
+ Si el archivo de configuración del administrador de <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, o <span class="application"><strong>xdm</strong></span> ha sido alterado de manera tal que permita que usuarios remotos puedan ingresar <span class="emphasis"><em>y</em></span> si el equipo está configurado para ejecutarse en el nivel de ejecución 5, es aconsejable modificar las directivas <code class="command"><console></code> y <code class="command"><xconsole></code>del archivo <code class="filename">/etc/security/console.perms</code> con los siguientes valores:
</div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0
-<xconsole>=:0\.[0-9] :0
-</pre><div class="para">
+<xconsole>=:0\.[0-9] :</pre><div class="para">
Esto evita que los usuarios ganen acceso a dispositivos y aplicaciones restringidas en la máquina.
</div><div class="para">
- If the <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, or <span class="application"><strong>xdm</strong></span> display manager configuration file has been altered to allow remote users to log in <span class="emphasis"><em>and</em></span> the host is configured to run at any multiple user runlevel other than 5, it is advisable to remove the <code class="command"><xconsole></code> directive entirely and change the <code class="command"><console></code> directive to the following value:
- </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]*
-</pre></div></div><div class="section" title="2.4.7.2. Acceso a aplicaciones" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.7.2. Acceso a aplicaciones</h4></div></div></div><div class="para">
+ Si el archivo de configuración del administrador de <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, o <span class="application"><strong>xdm</strong></span> ha sido modificado de modo que permita que usuarios remotos puedan ingresar, <span class="emphasis"><em>y</em></span> si el equipo está configurado para ejecutarse en cualquier nivel de ejecución multiusuario además del nivel de ejecución 5, es aconsejable eliminar completamente la directiva <code class="command"><xconsole></code>, al mismo tiempo que modificar la directiva <code class="command"><console></code> con el valor siguiente:
+ </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]*</pre></div></div><div class="section" title="2.4.7.2. Acceso a aplicaciones" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access">2.4.7.2. Acceso a aplicaciones</h4></div></div></div><div class="para">
El usuario de la consola también tiene el acceso a ciertos programas configurados para usar el directorio <code class="filename">/etc/security/console.apps/</code>.
</div><div class="para">
Este directorio contiene los archivos de configuración que habilitan al usuario de la consola correr ciertas aplicaciones de <code class="filename">/sbin</code> y <code class="filename">/usr/sbin</code>.
@@ -1880,9 +1792,9 @@ session required pam_unix.so
Debido a que estas aplicaciones utilizan PAM, llaman al módulo <code class="filename">pam_console.so</code> como un requisito para usarlas.
</div><div class="para">
DirÃjase a la <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation" title="2.8.9.1. Documentación instalada del cortafuego">Sección 2.8.9.1, “Documentación instalada del cortafuegoâ€</a> para obtener mayor información.
- </div></div></div><div class="section" title="2.4.8. Recursos adicionales" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.8. Recursos adicionales</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.4.8. Recursos adicionales" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. Recursos adicionales</h3></div></div></div><div class="para">
Los siguientes recursos explican más detalladamente los métodos para usar y configurar PAM. Además de estos recursos, lea los archivos de configuración de PAM en el sistema para entender mejor cómo están estructurados.
- </div><div class="section" title="2.4.8.1. Documentación de PAM instalada" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.8.1. Documentación de PAM instalada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" title="2.4.8.1. Documentación de PAM instalada" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. Documentación de PAM instalada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Las páginas man relacionadas con PAM — Hay varias páginas man para las distintas aplicaciones y archivos de configuración involucrados con PAM. La siguiente es un alista de alguna de las páginas man más importantes.
</div><div class="variablelist"><dl><dt><span class="term">Archivos de configuración</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">pam</code> — Buena información de presentación de PAM, que incluye la estructura y propósito de los archivos de configuración de PAM.
@@ -1897,50 +1809,48 @@ session required pam_unix.so
</div></li><li class="listitem"><div class="para">
<code class="command">pam_timestamp</code> — Describe el módulo <code class="filename">pam_timestamp.so</code>.
</div></li></ul></div></dd></dl></div></li><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em></code> — Contains a <em class="citetitle">System Administrators' Guide</em>, a <em class="citetitle">Module Writers' Manual</em>, and the <em class="citetitle">Application Developers' Manual</em>, as well as a copy of the PAM standard, DCE-RFC 86.0, where <em class="replaceable"><code><version-number></code></em> is the version number of PAM.
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em></code> — Contiene una <em class="citetitle">GuÃa de administradores de sistema</em>, un <em class="citetitle">Manual para escritores de módulos</em>, y el <em class="citetitle">Manual para desarrolladores de aplicación</em>, y al mismo tiempo, una copia del estándar PAM DCE-RFC 86.0, donde <em class="replaceable"><code><version-number></code></em> es el número de la versión de PAM.
</div></li><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/txts/README.pam_timestamp</code> — Contains information about the <code class="filename">pam_timestamp.so</code> PAM module, where <em class="replaceable"><code><version-number></code></em> is the version number of PAM.
- </div></li></ul></div></div><div class="section" title="2.4.8.2. Sitios web útiles sobre PAM" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.8.2. Sitios web útiles sobre PAM</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/txts/README.pam_timestamp</code> — Contiene información relacionada con el módulo PAM <code class="filename">pam_timestamp.so</code>, donde <em class="replaceable"><code><version-number></code></em> es el número de versión de PAM.
+ </div></li></ul></div></div><div class="section" title="2.4.8.2. Sitios web útiles sobre PAM" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites">2.4.8.2. Sitios web útiles sobre PAM</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.kernel.org/pub/linux/libs/pam/">http://www.kernel.org/pub/linux/libs/pam/</a> — El sitio web principal de distribución del proyecto Linux-PAM, que contiene información relacionada con varios módulos PAM, una sección con respuestas a las preguntas más usuales (FAQ, por las siglas en inglés de Frequently Asked Questions), y documentación adicional acerca de PAM.
</div><div class="note"><h2>Nota</h2><div class="para">
La documentación en el sitio web de arriba es para la última versión de desarrollo lanzada de PAM y puede no ser 100% precisa para la versión de PAM incluida en Fedora.
- </div></div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.5. Encapsuladores TCP y xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.5. Encapsuladores TCP y xinetd</h2></div></div></div><div class="para">
- Controlling access to network services is one of the most important security tasks facing a server administrator. Fedora provides several tools for this purpose. For example, an <code class="command">iptables</code>-based firewall filters out unwelcome network packets within the kernel's network stack. For network services that utilize it, <em class="firstterm">TCP Wrappers</em> add an additional layer of protection by defining which hosts are or are not allowed to connect to "<span class="emphasis"><em>wrapped</em></span>" network services. One such wrapped network service is the <code class="systemitem">xinetd</code> <span class="emphasis"><em>super server</em></span>. This service is called a super server because it controls connections to a subset of network services and further refines access control.
+ </div></div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.5. Encapsuladores TCP y xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. Encapsuladores TCP y xinetd</h2></div></div></div><div class="para">
+ Controlar el acceso a los servicios de red es una de las tareas más importantes que deben realizar los administradores de servidor relacionadas con la seguridad. Fedora ofrece diferentes herramientas para este propósito. Por ejemplo, filtros de cortafuegos basados en <code class="command">iptables</code>, no permiten el ingreso a la configuración del kernel a todos aquellos paquetes que no hayan sido solicitados. Para los servicios de red que lo utilizan, los <em class="firstterm">Encapsuladores TCP</em> añaden una capa de protección adicional al definir los equipos que tienen o no permitida la conexión a los servicios de red "<span class="emphasis"><em>encapsulados</em></span>". Tal servicio de red encapsulado es el <span class="emphasis"><em>súper servidor</em></span> <code class="systemitem">xinetd</code>. Este servicio es llamado un súper servidor debido a que controla las conexiones de una serie de subservicios de red y posteriormente refina el control de acce
so.
</div><div class="para">
<a class="xref" href="#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services" title="Figura 2.9. Control de acceso a servicios de red">Figura 2.9, “Control de acceso a servicios de redâ€</a> es una ilustración básica acerca de cómo estas herramientas trabajan conjuntamente para proteger los servicios de red.
</div><div class="figure" title="Figura 2.9. Control de acceso a servicios de red" id="figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services"><div class="figure-contents"><div class="mediaobject"><img src="images/tcp_wrap_diagram.png" alt="Control de acceso a servicios de red" /><div class="longdesc"><div class="para">
A: Control de acceso al flujo de datos de los servicios de red
</div></div></div></div><h6>Figura 2.9. Control de acceso a servicios de red</h6></div><br class="figure-break" /><div class="para">
El siguiente capÃtulo se concentra en el papel que tienen de los encapsuladores TCP y <code class="systemitem">xinetd</code> al controlar acceso a los servicios de red, y analiza de qué manera estas herramientas pueden ser utilizadas para mejorar tanto el registro como la administración de su utilización. Para obtener mayor información utilizando cortafuegos con <code class="command">iptables</code>, vea la <a class="xref" href="#sect-Security_Guide-IPTables" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a>.
- </div><div class="section" title="2.5.1. Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.1. Encapsuladores TCP</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.5.1. Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</h3></div></div></div><div class="para">
El paquete de los encapsuladores TCP (<code class="filename">tcp_wrappers</code>) se encuentra instalado por defecto y ofrece control de acceso a los servicios de red basado en los equipos. El componente más importante de este paquete es la biblioteca <code class="filename">/usr/lib/libwrap.a</code>. En términos generales, un servicio encapsulado por TCP es un servicio que ha sido compilado con la biblioteca <code class="filename">libwrap.a</code>.
</div><div class="para">
- When a connection attempt is made to a TCP-wrapped service, the service first references the host's access files (<code class="filename">/etc/hosts.allow</code> and <code class="filename">/etc/hosts.deny</code>) to determine whether or not the client is allowed to connect. In most cases, it then uses the syslog daemon (<code class="systemitem">syslogd</code>) to write the name of the requesting client and the requested service to <code class="filename">/var/log/secure</code> or <code class="filename">/var/log/messages</code>.
+ Cuando se realiza un intento de conexión a un servicio encapsulado por TCP, el servicio primero consulta los archivos de acceso del equipo (<code class="filename">/etc/hosts.allow</code> y <code class="filename">/etc/hosts.deny</code>) para determinar en qué casos el equipo tiene permitida la conexión. Generalmente, luego utiliza al demonio syslog (<code class="systemitem">syslogd</code>) para escribir el nombre del cliente solicitante y del servicio solicitado en los archivos <code class="filename">/var/log/secure</code> o <code class="filename">/var/log/messages</code>.
</div><div class="para">
Si un cliente tiene permitida la conexión, los encapsuladores TCP liberan el control de la conexión al servicio solicitado, y abandonan el proceso de comunicación entre el cliente y el servidor.
</div><div class="para">
Además del control de acceso y registro, los encapsuladores TCP pueden ejecutar comandos para interactuar con el cliente antes que sea negado el control de la conexión, o antes de abandonar el proceso de conexión al servicio de red solicitado.
</div><div class="para">
- Because TCP Wrappers are a valuable addition to any server administrator's arsenal of security tools, most network services within Fedora are linked to the <code class="filename">libwrap.a</code> library. Some such applications include <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, and <code class="systemitem">/usr/sbin/xinetd</code>.
+ Debido a que los encapsuladores TCP son un valioso agregado al equipo de herramientas de seguridad que cualquier administrador de servidor posee, muchos servicios de red dentro de Fedora se encuentran enlazados con la biblioteca <code class="filename">libwrap.a</code>. Algunas de estas aplicaciones son <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, y <code class="systemitem">/usr/sbin/xinetd</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Para determinar si un servicio de red ejecutable está enlazado con <code class="filename">libwrap.a</code>, ingrese el siguiente comando como usuario root:
- </div><pre class="screen">ldd <binary-name> | grep libwrap
-</pre><div class="para">
- Replace <em class="replaceable"><code><binary-name></code></em> with the name of the network service binary.
+ </div><pre class="screen">ldd <binary-name> | grep libwrap</pre><div class="para">
+ Reemplace <em class="replaceable"><code><binary-name></code></em> con el nombre del servicio de red ejecutable.
</div><div class="para">
Si el comando no le devuelve ninguna información, entonces el servicio de red <span class="emphasis"><em>no</em></span> se encuentra enlazado con <code class="filename">libwrap.a</code>.
</div><div class="para">
El siguiente ejemplo inidica que <code class="systemitem">/usr/sbin/sshd</code> se encuentra enlazado con <code class="filename">libwrap.a</code>:
</div><pre class="screen">[root at myServer ~]# ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)
-[root at myServer ~]#
-</pre></div><div class="section" title="2.5.1.1. Ventajas de los Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.1.1. Ventajas de los Encapsuladores TCP</h4></div></div></div><div class="para">
+[root at myServer ~]#</pre></div><div class="section" title="2.5.1.1. Ventajas de los Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers">2.5.1.1. Ventajas de los Encapsuladores TCP</h4></div></div></div><div class="para">
Los encapsuladores TCP ofrecen las siguientes ventajas en comparación con otras técnicas para el control de servicios de red:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Transparencia tanto para el cliente como para el servicio de red encapuslado</em></span> — Tanto el cliente que está conectándose como el servicio de red, no tienen conocimiento de que los encapsuladores TCP están siendo utilizados. Los usuarios legÃtimos se registran y conectan a los servicios solicitados, mientras que no se realizan las conexiones pedidas por clientes no autorizados.
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Administración centralizada de múltiples protocolos</em></span> — los encapsuladores TCP operan en forma separada de los servicios de red que protegen, permitiendo asà que varias aplicaciones de servidor compartan un conjunto común de archivos de configuración de control de acceso, haciendo posible que la administración sea más sencilla.
- </div></li></ul></div></div></div><div class="section" title="2.5.2. Archivos de configuración de los encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.2. Archivos de configuración de los encapsuladores TCP</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="2.5.2. Archivos de configuración de los encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. Archivos de configuración de los encapsuladores TCP</h3></div></div></div><div class="para">
Para determinar si a un cliente le es permitido conectarse a un servidor, los encapsuladores TCP consultan los dos archivos siguientes, comúnmente denominados archivos de <em class="firstterm">acceso de equipos</em>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/hosts.allow</code>
@@ -1964,18 +1874,16 @@ session required pam_unix.so
Los servicios encapsulados por TCP no conservan las reglas desde los archivos de acceso de los equipos, de modo que cualquier cambio en <code class="filename">hosts.allow</code> o <code class="filename">hosts.deny</code>, tienen efecto inmediato, sin necesidad de reiniciar los servicios de red.
</div></li></ul></div><div class="warning"><h2>Advertencia</h2><div class="para">
Si la última lÃnea del archivo de acceso de un equipo no es un caracter de tipo nueva lÃnea (creado al presionar la tecla <span class="keycap"><strong>Enter</strong></span> key), la última regla del archivo fallará y un error será registrado o bien en <code class="filename">/var/log/messages</code>, o bien en <code class="filename">/var/log/secure</code>. Este es el mismo caso de una regla que abarca lÃneas múltiples sin utilizar el carcater de lÃnea invertida. El siguiente ejemplo muestra la sección que nos interesa del fracaso de una regla debido a alguna de las circunstancias recién descritas:
- </div><pre class="screen">warning: /etc/hosts.allow, line 20: missing newline or line too long
-</pre></div><div class="section" title="2.5.2.1. Formateo de las reglas de acceso" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.2.1. Formateo de las reglas de acceso</h4></div></div></div><div class="para">
+ </div><pre class="screen">warning: /etc/hosts.allow, line 20: missing newline or line too long</pre></div><div class="section" title="2.5.2.1. Formateo de las reglas de acceso" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules">2.5.2.1. Formateo de las reglas de acceso</h4></div></div></div><div class="para">
El formato tanto de <code class="filename">/etc/hosts.allow</code> como de <code class="filename">/etc/hosts.deny</code> es el mismo. Cada regla debe estar en su propia lÃnea. LÃneas vacÃas o lÃneas que empiezan con el sÃmbolo numeral (#) son ignoradas.
</div><div class="para">
Cada regla utiliza el siguiente formato básico para controlar el acceso a los servicios de red:
- </div><pre class="screen"><em class="replaceable"><code><daemon list></code></em>: <em class="replaceable"><code><client list></code></em> [: <em class="replaceable"><code><option></code></em>: <em class="replaceable"><code><option></code></em>: ...]
-</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <em class="replaceable"><code><daemon list></code></em> — A comma-separated list of process names (<span class="emphasis"><em>not</em></span> service names) or the <code class="option">ALL</code> wildcard. The daemon list also accepts operators (refer to <a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a>) to allow greater flexibility.
+ </div><pre class="screen"><em class="replaceable"><code><daemon list></code></em>: <em class="replaceable"><code><client list></code></em> [: <em class="replaceable"><code><option></code></em>: <em class="replaceable"><code><option></code></em>: ...]</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="replaceable"><code><daemon list></code></em> — Una lista separada por comas de nombres de procesos (y <span class="emphasis"><em>no</em></span> el nombre de los servicios), o el comodÃn <code class="option">ALL</code>. La lista del demonio también acepta operadores (vea la <a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a>) para permitir mayor flexibilidad.
</div></li><li class="listitem"><div class="para">
- <em class="replaceable"><code><client list></code></em> — A comma-separated list of hostnames, host IP addresses, special patterns, or wildcards which identify the hosts affected by the rule. The client list also accepts operators listed in <a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a> to allow greater flexibility.
+ <em class="replaceable"><code><client list></code></em> — Una lista separada por comas de nombres de equipos, direcciones IP de los equipos, patrones especiales o comodines que identifican a los equipos afectados por la regla. La lista de cliente también acepta los operadores mostrados en la <a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a> para permitir mayor flexibilidad.
</div></li><li class="listitem"><div class="para">
- <em class="replaceable"><code><option></code></em> — An optional action or colon-separated list of actions performed when the rule is triggered. Option fields support expansions, launch shell commands, allow or deny access, and alter logging behavior.
+ <em class="replaceable"><code><option></code></em> — Una acción, o una lista de acciones optativas separadas por puntos y comas (;), a realizarse cuando la regla sea disparada. Los campos de opción tienen soporte para expansiones, comandos de apertura de terminales, permitir o negar acceso, y modificar la conducta de registro.
</div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
Puede encontrarse mayor información acerca de los términos recién vistos en otras partes de esta GuÃa:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -1988,17 +1896,15 @@ session required pam_unix.so
<a class="xref" href="#sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields" title="2.5.2.2. Campos de opción">Sección 2.5.2.2, “Campos de opciónâ€</a>
</div></li></ul></div></div><div class="para">
A continuación se muestra el ejemplo de una regla básica de acceso de equipos:
- </div><pre class="screen">vsftpd : .example.com
-</pre><div class="para">
+ </div><pre class="screen">vsftpd : .example.com</pre><div class="para">
Esta regla está indicando a los encapsuladores TCP que observen las conexiones del demonio FTP (<code class="systemitem">vsftpd</code>) desde cualquier equipo en el dominio <code class="systemitem">ejemplo.com</code>. Si esta regla aparece en <code class="filename">hosts.allow</code>, la conexión es aceptada. Si esta regla figura en <code class="filename">hosts.deny</code>, la conexión es negada.
</div><div class="para">
El siguiente ejemplo de regla de acceso de equipos es más compleja y utiliza dos campos de opciones:
- </div><pre class="screen">sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied>>/var/log/sshd.log \ : deny
-</pre><div class="para">
+ </div><pre class="screen">sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied>>/var/log/sshd.log \ : deny</pre><div class="para">
FÃjese que cada campo de opción es precedido por la barra invertida (\). La utilización de esta barra previene el fallo de la regla debido a su longitud.
</div><div class="para">
Esta regla de ejemplo establece que si se intenta establecer una conexión con el demonio SSH (<code class="systemitem">sshd</code>) desde algún equipo del dominio <code class="systemitem">ejemplo.com</code>, sea ejecutado el comando <code class="command">echo</code> para añadir dicho intento en un archivo especial de registro, y negar la conexión. Debido a que la directiva opcional <code class="command">deny</code> es utilizada, esta lÃnea niega el acceso aún si figura en el archivo <code class="filename">hosts.allow</code>. Para conocer en detalle otras opciones disponibles, vea la <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields" title="2.5.2.2. Campos de opción">Sección 2.5.2.2, “Campos de opciónâ€</a>.
- </div><div class="section" title="2.5.2.1.1. Comodines" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.1. Comodines</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.5.2.1.1. Comodines" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards">2.5.2.1.1. Comodines</h5></div></div></div><div class="para">
Los comodines le permiten a los encapsuladores TCP poder corresponderse más fácilmente con grupos de demonios de equipos. Son más frecuentemente utilizados en el campo lista de cliente de las reglas de acceso.
</div><div class="para">
Los siguientes comodines están disponibles:
@@ -2014,73 +1920,62 @@ session required pam_unix.so
<code class="option">PARANOID</code> — Se corresponde con cualquier equipo cuyo nombre no concuerde con su dirección.
</div></li></ul></div><div class="important"><h2>Importante</h2><div class="para">
Los comodines <code class="option">KNOWN</code>, <code class="option">UNKNOWN</code>, y <code class="option">PARANOID</code> deben ser utilizados con cuidado, ya que dependen del servidor DNS que se esté utilizando para su operación correcta. Cualquier interrupción de la resolución de nombres podrÃa causar que se les niegue acceso al servicio a los usuarios legÃtimos.
- </div></div></div><div class="section" title="2.5.2.1.2. Patrones" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.2. Patrones</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.5.2.1.2. Patrones" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Patterns">2.5.2.1.2. Patrones</h5></div></div></div><div class="para">
Pueden utilizarse patrones en el campo cliente de las reglas de acceso para especificar grupos de equipos de clientes en forma más precisa.
</div><div class="para">
A continuación mostramos una lista con patrones comunes para entradas en el campo cliente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Nombre de equipo empezando con un punto (.)</em></span> — Colocar un punto al comienzo del nombre de un equipo hace que se correspondan todos los equipos que comparten los componentes del nombre en la lista. El siguiente ejemplo se aplica a cualquier equipo dentro del dominio <code class="systemitem">ejemplo.com</code>:
- </div><pre class="screen">ALL : .example.com
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : .example.com</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Dirección IP que finaliza con un punto (.)</em></span> — Colocar un punto al finalizar una dirección IP hace que se correspondan todos los equipos que comparten los grupos numéricos iniciales de una dirección IP. El siguiente ejemplo se aplica a cualquier equipo dentro de la red <code class="systemitem">192.168.x.x</code>:
- </div><pre class="screen">ALL : 192.168.
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : 192.168.</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Dirección IP/par de máscara de red</em></span> — Las expresiones de máscaras de red también pueden utilizarse como un patrón para controlar el acceso de un grupo determinado de direcciones IP. El siguiente ejemplo se aplica a cualquier equipo con un rango de direcciones desde <code class="systemitem">192.168.0.0</code> hasta <code class="systemitem">192.168.1.255</code>:
- </div><pre class="screen">ALL : 192.168.0.0/255.255.254.0
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">ALL : 192.168.0.0/255.255.254.0</pre><div class="important"><h2>Importante</h2><div class="para">
Cuando se esté trabajando en el espacio de direcciones IPv4, la longitud del par dirección/prefijo (<em class="firstterm">prefixlen</em>) en las declaraciones (notación <abbr class="abbrev">CIDR</abbr>) no están soportadas. Solo las reglas IPv6 pueden utilizar este formato.
</div></div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>[direcciones IPv6]/par prefixlen</em></span> — los pares [red]/prefixlen también pueden ser utilizados como un patrón para controlar el acceso de un grupo determinado de direcciones IPv6. El siguiente ejemplo se aplica a cualquier equipo en un rango de <code class="systemitem">3ffe:505:2:1::</code> hasta <code class="systemitem">3ffe:505:2:1:ffff:ffff:ffff:ffff</code>:
- </div><pre class="screen">ALL : [3ffe:505:2:1::]/64
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : [3ffe:505:2:1::]/64</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>El asterisco (*)</em></span> — Los asteriscos pueden ser utilizados para hacer concordar grupos enteros de nombres de equipos o direcciones IP, siempre y cuando no estén mezclados en listas de clientes que contengan otro tipo de patrones. El siguiente ejemplo se puede aplicar a cualquier equipo dentro del dominio <code class="systemitem">ejemplo.com</code>:
- </div><pre class="screen">ALL : *.example.com
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : *.example.com</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>La barra (/)</em></span> — Si una lista de cliente comienza con una barra, será tratada como un nombre de archivo. Esto es útil si se necesitan reglas especificando grandes cantidades de equipos. El siguiente ejemplo referencia encapsuladores TCP al archivo <code class="filename">/etc/telnet.hosts</code> para todas las conexiones Telnet.
- </div><pre class="screen">in.telnetd : /etc/telnet.hosts
-</pre></li></ul></div><div class="para">
+ </div><pre class="screen">in.telnetd : /etc/telnet.hosts</pre></li></ul></div><div class="para">
Existen otros patrones menos utilizados que también aceptan los encapsuladores TCP. Para obtener mayor información, vea la página man 5 de <code class="filename">hosts_access</code>.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Sea muy cuidadoso al utilizar nombres de equipos y de dominios. Los atacantes pueden utilizar una gran variedad de trucos para sortear dificultades y obtener resoluciones de nombres adecuadas. Además, la interrupción del servicio DNS impide la utilización de los servicios de red incluso a los usuarios autorizados. De modo que, lo mejor es utilizar direcciones IP siempre que sea posible.
- </div></div></div><div class="section" title="2.5.2.1.3. Portmap y encapsuladores TCP" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.3. Portmap y encapsuladores TCP</h5></div></div></div><div class="para">
- <code class="command">Portmap</code>'s implementation of TCP Wrappers does not support host look-ups, which means <code class="command">portmap</code> can not use hostnames to identify hosts. Consequently, access control rules for portmap in <code class="filename">hosts.allow</code> or <code class="filename">hosts.deny</code> must use IP addresses, or the keyword <code class="option">ALL</code>, for specifying hosts.
+ </div></div></div><div class="section" title="2.5.2.1.3. Portmap y encapsuladores TCP" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers">2.5.2.1.3. Portmap y encapsuladores TCP</h5></div></div></div><div class="para">
+ La implementación de <code class="command">portmap</code> de los Encapsuladores TCP no tiene soporte para búsqueda de equipos, lo que significa que <code class="command">portmap</code> no puede utilizar los nombres de los equipos para identificarlos. Por lo tanto, las reglas de control de acceso para portmap en <code class="filename">hosts.allow</code> o <code class="filename">hosts.deny</code>, deben ser direcciones IP, o la palabra clave <code class="option">ALL</code> para especificar equipos.
</div><div class="para">
Los cambios en las reglas de control de acceso de <code class="command">portmap</code> podrÃan no tener efecto inmediatamente. Tal vez necesite reiniciar el servicio <code class="command">portmap</code>.
</div><div class="para">
Servicios muy utilizados, como NIS o NFS, dependen de <code class="command">portmap</code> para funcionar, de modo que tenga en cuenta estas limitaciones.
- </div></div><div class="section" title="2.5.2.1.4. Operadores" id="sect-Security_Guide-Formatting_Access_Rules-Operators"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.4. Operadores</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.2.1.4. Operadores" id="sect-Security_Guide-Formatting_Access_Rules-Operators"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Operators">2.5.2.1.4. Operadores</h5></div></div></div><div class="para">
Hoy en dÃa, las reglas de control de acceso aceptan un operador, <code class="option">EXCEPT</code>. Puede ser utilizado tanto en la lista de demonio como en la lista cliente de una regla.
</div><div class="para">
El operador <code class="option">EXCEPT</code> permite excepciones especÃficas para ampliar las correspondencias dentro de una misma regla.
</div><div class="para">
En el siguiente ejemplo de un archivo <code class="filename">hosts.allow</code>, todos los equipos <code class="systemitem">ejemplo.com</code> tienen permitido conectarse a todos los servicios, exepcto <code class="systemitem">cracker.ejemplo.com</code>:
- </div><pre class="screen">ALL: .example.com EXCEPT cracker.example.com
-</pre><div class="para">
+ </div><pre class="screen">ALL: .example.com EXCEPT cracker.example.com</pre><div class="para">
En otro ejemplo de un archivo <code class="filename">hosts.allow</code>, los clientes de la red <code class="systemitem">192.168.0.<em class="replaceable"><code>x</code></em></code> pueden utilizar todos los servicios con excepción de FTP:
- </div><pre class="screen">ALL EXCEPT vsftpd: 192.168.0.
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">ALL EXCEPT vsftpd: 192.168.0.</pre><div class="note"><h2>Nota</h2><div class="para">
En términos de organización, generalmente es más sencillo evitar la utilización de operadores <code class="option">EXCEPT</code>. Esto permite que otros administradores analicen rápidamente los archivos apropiados para ver a qué equipos se les permite o se les niega el acceso a los servicios, sin tener que organizar los operadores <code class="option">EXCEPT</code>.
- </div></div></div></div><div class="section" title="2.5.2.2. Campos de opción" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.2.2. Campos de opción</h4></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.5.2.2. Campos de opción" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields">2.5.2.2. Campos de opción</h4></div></div></div><div class="para">
Además de las reglas básicas que permiten o que niegan el acceso, la implementación de encapsuladores TCP de Fedora soporta extensiones al lenguaje de control de acceso a través de <em class="firstterm">campos de opción</em>. Al utilizar los campos de opción en reglas de acceso de equipos, los administradores pueden realizar una variedad de tareas como por ejemplo modificar el comportamiento de los registros, consolidar control de acceso e iniciar comandos de terminal.
- </div><div class="section" title="2.5.2.2.1. Registro" id="sect-Security_Guide-Option_Fields-Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.1. Registro</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.5.2.2.1. Registro" id="sect-Security_Guide-Option_Fields-Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Logging">2.5.2.2.1. Registro</h5></div></div></div><div class="para">
Los campos de opción permiten que los administradores modifiquen fácilmente la herramienta de registro y el nivel de prioridad para una regla, utilizando la directiva <code class="option">severity</code>.
</div><div class="para">
En el siguiente ejemplo, las conexiones con el demonio SSH desde cualquier equipo del dominio <code class="systemitem">ejemplo.com</code> son registradas en la herramienta <code class="option">authpriv</code> <code class="option">syslog</code> establecida por defecto (debido a que ningún valor de la herramienta es especificado) con una prioridad de <code class="option">emerg</code>:
- </div><pre class="screen">sshd : .example.com : severity emerg
-</pre><div class="para">
+ </div><pre class="screen">sshd : .example.com : severity emerg</pre><div class="para">
Es también posible especificar una herramienta utilizando la opción <code class="option">severity</code>. El siguiente ejemplo registra cualquier intento de conexión SSH realizada por equipos del dominio <code class="systemitem">ejemplo.com</code> a la herramienta <code class="option">local0</code>, con una prioridad de <code class="option">alert</code>:
- </div><pre class="screen">sshd : .example.com : severity local0.alert
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">sshd : .example.com : severity local0.alert</pre><div class="note"><h2>Nota</h2><div class="para">
En la práctica, este ejemplo no funciona hasta que el demonio syslog (<code class="systemitem">syslogd</code>) sea configurado para registrarse en la herramienta <code class="command">local0</code>. Para obtener mayor información acerca de cómo configurar herramientas de registro establecidas por defecto, vea la página man de <code class="filename">syslog.conf</code>.
- </div></div></div><div class="section" title="2.5.2.2.2. Control de acceso" id="sect-Security_Guide-Option_Fields-Access_Control"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.2. Control de acceso</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.5.2.2.2. Control de acceso" id="sect-Security_Guide-Option_Fields-Access_Control"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Access_Control">2.5.2.2.2. Control de acceso</h5></div></div></div><div class="para">
Los campos de opción también le permiten a los administradores permitir o negar explÃcitamente equipos mediante una sola regla, añadiéndole la directiva <code class="option">allow</code> o <code class="option">deny</code> como la opción final.
</div><div class="para">
Por ejemplo, las dos reglas siguientes permiten conexions SSH desde <code class="systemitem">client-1.example.com</code>, pero niegan conexiones de <code class="systemitem">client-2.example.com</code>:
</div><pre class="screen">sshd : client-1.example.com : allow
-sshd : client-2.example.com : deny
-</pre><div class="para">
+sshd : client-2.example.com : deny</pre><div class="para">
Al permitir control de acceso sobre un fundamento de reglas, el campo de opción permite que los administradores consoliden todas los reglas de acceso en un solo archivo: o bien <code class="filename">hosts.allow</code>, o bien <code class="filename">hosts.deny</code>. Algunos administradores consideran a esto como una forma sencilla de organizar las reglas de acceso.
- </div></div><div class="section" title="2.5.2.2.3. Comandos de la consola" id="sect-Security_Guide-Option_Fields-Shell_Commands"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.3. Comandos de la consola</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.2.2.3. Comandos de la consola" id="sect-Security_Guide-Option_Fields-Shell_Commands"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Shell_Commands">2.5.2.2.3. Comandos de la consola</h5></div></div></div><div class="para">
Los campos de opción permiten reglas de acceso para iniciar comandos de consola mediante las dos directivas siguientes:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">spawn</code> — Inicia un comando de terminal como un proceso hijo. Esta directiva puede realizar tareas como ser la utilización de <code class="command">/usr/sbin/safe_finger</code> para obtener mayor información acerca del cliente que está realizando una determinada petición, o crear archivos de registro especiales mediante la utilización del comando <code class="command">echo</code>.
@@ -2088,57 +1983,53 @@ sshd : client-2.example.com : deny
En el siguiente ejemplo, los clientes del dominio <code class="systemitem">ejemplo.com</code> que intentan acceder a servicios Telnet, son registrados silenciosamente en un archivo especial:
</div><pre class="screen">in.telnetd : .example.com \
: spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \
- : allow
-</pre></li><li class="listitem"><div class="para">
- <code class="command">twist</code> — Replaces the requested service with the specified command. This directive is often used to set up traps for intruders (also called "honey pots"). It can also be used to send messages to connecting clients. The <code class="command">twist</code> directive must occur at the end of the rule line.
+ : allow</pre></li><li class="listitem"><div class="para">
+ <code class="command">twist</code> — Reemplaza el servicio solicitado con el comando indicado. Esta directiva es a menudo utilizada para establecer trampas a los intrusos (también denominadas "tacitas de miel"). Puede también ser utilizada para enviar mensajes a los clientes que estén conectándose. La directiva <code class="command">twist</code> debe tener lugar al final de la lÃnea de la regla.
</div><div class="para">
En el ejemplo siguiente, a los clientes que intentan acceder a los servicios FTP desde el dominio <code class="systemitem">ejemplo.com</code>, se les envÃa un mensaje utilizando el comando <code class="command">echo</code>.
</div><pre class="screen">vsftpd : .example.com \
- : twist /bin/echo "421 This domain has been black-listed. Access denied!"
-</pre></li></ul></div><div class="para">
+ : twist /bin/echo "421 This domain has been black-listed. Access denied!"</pre></li></ul></div><div class="para">
Para obtener mayor información acerca de las opciones de comandos de terminal, vea la página man de <code class="filename">hosts_options</code>.
- </div></div><div class="section" title="2.5.2.2.4. Expansiones" id="sect-Security_Guide-Option_Fields-Expansions"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.4. Expansiones</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.2.2.4. Expansiones" id="sect-Security_Guide-Option_Fields-Expansions"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Expansions">2.5.2.2.4. Expansiones</h5></div></div></div><div class="para">
Cuando se utilizan junto a las directivas <code class="command">spawn</code> y <code class="command">twist</code>, las expansiones proveen información acerca del cliente, servidor, y los procesos involucrados.
</div><div class="para">
La siguiente es una lista de expansiones soportadas:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">%a</code> — Returns the client's IP address.
+ <code class="option">%a</code> — Informa la dirección IP del cliente.
</div></li><li class="listitem"><div class="para">
- <code class="option">%A</code> — Returns the server's IP address.
+ <code class="option">%A</code> — Informa la dirección IP del servidor.
</div></li><li class="listitem"><div class="para">
<code class="option">%c</code> — Informa una gran cantidad de datos del cliente, como ser por ejemplo, el nombre de usuario y el nombre del equipo, o el nombre de usuario y la dirección IP.
</div></li><li class="listitem"><div class="para">
<code class="option">%d</code> — Informa el nombre del demonio encargado del proceso.
</div></li><li class="listitem"><div class="para">
- <code class="option">%h</code> — Returns the client's hostname (or IP address, if the hostname is unavailable).
+ <code class="option">%h</code> — Informa el nombre del equipo del cliente (o la dirección IP, si es que el nombre del equipo no está disponible).
</div></li><li class="listitem"><div class="para">
- <code class="option">%H</code> — Returns the server's hostname (or IP address, if the hostname is unavailable).
+ <code class="option">%H</code> — Informa el nombre del equipo del servidor (o su dirección IP, en caso que el nombre no esté disponible).
</div></li><li class="listitem"><div class="para">
- <code class="option">%n</code> — Returns the client's hostname. If unavailable, <code class="computeroutput">unknown</code> is printed. If the client's hostname and host address do not match, <code class="computeroutput">paranoid</code> is printed.
+ <code class="option">%n</code> — Informa el nombre del equipo cliente. Si no está disponible, se muestra <code class="computeroutput">unknown</code>. Si el nombre del equipo y la dirección del cliente no concuerdan, se muestra <code class="computeroutput">paranoid</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">%N</code> — Returns the server's hostname. If unavailable, <code class="computeroutput">unknown</code> is printed. If the server's hostname and host address do not match, <code class="computeroutput">paranoid</code> is printed.
+ <code class="option">%N</code> — Informa el nombre del equipo del servidor. Si no está disponible, se muestra <code class="computeroutput">unknown</code>. Si el nombre del equipo del servidor y la dirección no concuerdan, se muestra <code class="computeroutput">paranoid</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">%p</code> — Returns the daemon's process ID.
+ <code class="option">%p</code> — Informa el ID del proceso del demonio.
</div></li><li class="listitem"><div class="para">
<code class="option">%s</code> — Informa diferentes tipos de datos acerca del servidor, como ser por ejemplo, si el proceso del demonio y la dirección del equipo o dirección IP del servidor.
</div></li><li class="listitem"><div class="para">
- <code class="option">%u</code> — Returns the client's username. If unavailable, <code class="computeroutput">unknown</code> is printed.
+ <code class="option">%u</code> — Informa el nombre de usuario del cliente. Si no está disponible, se muestra <code class="computeroutput">unknown</code>.
</div></li></ul></div><div class="para">
La siguiente regla de ejemplo utiliza una expansión junto con el comando <code class="command">spawn</code> para identificar el equipo del cliente en un archivo de registro modificado.
</div><div class="para">
Cuando se intenten establecer conexiones al demonio SSH (<code class="systemitem">sshd</code>) desde un equipo del dominio <code class="systemitem">ejemplo.com</code>, ejecute el comando <code class="command">echo</code> para registrar el intento en un archivo especial, incluyendo el nombre del cliente (utilizando la expanción <code class="option">%h</code>).
</div><pre class="screen">sshd : .example.com \
: spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
- : deny
-</pre><div class="para">
+ : deny</pre><div class="para">
De manera similar, las expansiones pueden ser utilizadas para personalizar mensajes enviados al cliente. En el siguiente ejemplo, a los clientes que intentan acceder a servicios FTP desde el dominio <code class="systemitem">ejemplo.com</code>, se les informa que han sido eliminados del servidor:
</div><pre class="screen">vsftpd : .example.com \
-: twist /bin/echo "421 %h has been banned from this server!"
-</pre><div class="para">
+: twist /bin/echo "421 %h has been banned from this server!"</pre><div class="para">
Para obtener una explicación completa de las expansiones disponibles, y al mismo tiempo conocer opciones adicionales de control de acceso, vea la sección 5 de las páginas man de <code class="filename">hosts_access</code> (<code class="command">man 5 hosts_access</code>), y la página man de <code class="filename">hosts_options</code>.
</div><div class="para">
Para obtener mayor información acerca de los encapsuladores TCP, vea la <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources" title="2.5.5. Recursos adicionales">Sección 2.5.5, “Recursos adicionalesâ€</a>.
- </div></div></div></div><div class="section" title="2.5.3. xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.3. xinetd</h3></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.5.3. xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</h3></div></div></div><div class="para">
El demonio <code class="systemitem">xinetd</code> es un <em class="firstterm">súper servicio</em> encapsulado por TCP, que controla el acceso a un subconjunto de servicios de red muy utilizados, como por ejemplo FTP, IMAP y Telnet. También ofrece opciones de configuración de servicio especÃficas para control de acceso, registros mejorados, uniones, redirecciones y control de la utilización de los recursos.
</div><div class="para">
Cuando un cliente intenta conectarse a un servicio de red controlado por <code class="systemitem">xinetd</code>, el súper servicio recibe la petición y verifica la existencia de reglas de control de acceso para encapsuladores TCP.
@@ -2146,14 +2037,14 @@ sshd : client-2.example.com : deny
Si el acceso es permitido, <code class="systemitem">xinetd</code> verifica que la conexión sea permitida bajo sus propias reglas de acceso para ese servicio. También verifica que el servicio pueda tener más recursos disponibles, y que no esté en contradicción con ninguna otra regla definida.
</div><div class="para">
Si todas estas condiciones se cumplen (es decir, el acceso al servicio es permitido; el servicio no ha alcanzado el lÃmite de sus recursos; y el servicio no entra en colisión con ninguna otra regla definida), entonces <code class="systemitem">xinetd</code> inicia una instancia del servicio solicitado y le pasa el control de la conexión. Luego que la conexión haya sido establecida, <code class="systemitem">xinetd</code> deja de formar parte en la comunicación entre el cliente y el servidor.
- </div></div><div class="section" title="2.5.4. Archivos de configuración de xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.4. Archivos de configuración de xinetd</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.4. Archivos de configuración de xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. Archivos de configuración de xinetd</h3></div></div></div><div class="para">
Los archivos de configuración para <code class="systemitem">xinetd</code> son los siguientes:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/xinetd.conf</code> — El archivo de configuración general de <code class="systemitem">xinetd</code>.
</div></li><li class="listitem"><div class="para">
<code class="filename">/etc/xinetd.d/</code> — El directorio continente de todos los archivos especÃficos para cada servicio.
- </div></li></ul></div><div class="section" title="2.5.4.1. El archivo /etc/xinetd.conf" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.4.1. El archivo /etc/xinetd.conf</h4></div></div></div><div class="para">
- The <code class="filename">/etc/xinetd.conf</code> file contains general configuration settings which affect every service under <code class="systemitem">xinetd</code>'s control. It is read when the <code class="systemitem">xinetd</code> service is first started, so for configuration changes to take effect, you need to restart the <code class="systemitem">xinetd</code> service. The following is a sample <code class="filename">/etc/xinetd.conf</code> file:
+ </div></li></ul></div><div class="section" title="2.5.4.1. El archivo /etc/xinetd.conf" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File">2.5.4.1. El archivo /etc/xinetd.conf</h4></div></div></div><div class="para">
+ El archivo <code class="filename">/etc/xinetd.conf</code> contiene parámetros de configuraciones generales que afectan cada servicio controlado por <code class="systemitem">xinetd</code>. Es leido cuando el servicio <code class="systemitem">xinetd</code> es iniciado por primera vez, de modo que para que los cambios en la configuración tengan efecto, habrá que reiniciar el servicio <code class="systemitem">xinetd</code>. El siguiente es un ejemplo del archivo <code class="filename">/etc/xinetd.conf</code>.
</div><pre class="screen">defaults
{
instances = 60
@@ -2162,15 +2053,14 @@ sshd : client-2.example.com : deny
log_on_failure = HOST
cps = 25 30
}
-includedir /etc/xinetd.d
-</pre><div class="para">
+includedir /etc/xinetd.d</pre><div class="para">
Estas lineas controlan los siguientes aspectos de <code class="systemitem">xinetd</code>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">instances</code> — Indica el número máximo de peticiones simultáneas que puede procesar <code class="systemitem">xinetd</code>.
</div></li><li class="listitem"><div class="para">
<code class="option">log_type</code> — Configura <code class="systemitem">xinetd</code> para utilizar la herramienta de registro <code class="command">authpriv</code>, que guarda entradas de registro en el archivo <code class="filename">/var/log/secure</code>. Agregar una directiva como <code class="option">FILE /var/log/xinetdlog</code> podrÃa crear un archivo de registro modificado denominado <code class="filename">xinetdlog</code> en el directorio <code class="filename">/var/log/</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">log_on_success</code> — Configures <code class="systemitem">xinetd</code> to log successful connection attempts. By default, the remote host's IP address and the process ID of the server processing the request are recorded.
+ <code class="option">log_on_success</code> — Configura <code class="systemitem">xinetd</code> para registrar intentos de conexión exitosos. Por defecto, son registradas la dirección IP del equipo remoto y los ID de los procesos del servidor que está procesando la petición.
</div></li><li class="listitem"><div class="para">
<code class="option">log_on_failure</code> — Configura <code class="systemitem">xinetd</code> para registrar intentos de conexión fallidos, o casos en que la conexión fue negada.
</div></li><li class="listitem"><div class="para">
@@ -2178,8 +2068,8 @@ includedir /etc/xinetd.d
</div></li><li class="listitem"><div class="para">
<code class="option">includedir</code> <code class="filename">/etc/xinetd.d/</code> — Incluye opciones declaradas en los archivos de configuración propios de cada servicio, ubicados en el directorio <code class="filename">/etc/xinetd.d/</code>. Para obtener mayor infirmación, consulte <a class="xref" href="#sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory" title="2.5.4.2. El directorio /etc/xinetd.d/">Sección 2.5.4.2, “El directorio /etc/xinetd.d/â€</a>.
</div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
- Often, both the <code class="option">log_on_success</code> and <code class="option">log_on_failure</code> settings in <code class="filename">/etc/xinetd.conf</code> are further modified in the service-specific configuration files. More information may therefore appear in a given service's log file than the <code class="filename">/etc/xinetd.conf</code> file may indicate. Refer to <a class="xref" href="#sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options" title="2.5.4.3.1. Opciones para registrado">Sección 2.5.4.3.1, “Opciones para registradoâ€</a> for further information.
- </div></div></div><div class="section" title="2.5.4.2. El directorio /etc/xinetd.d/" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.4.2. El directorio /etc/xinetd.d/</h4></div></div></div><div class="para">
+ A menudo, tanto las configuraciones <code class="option">log_on_success</code> como <code class="option">log_on_failure</code> establecidas en <code class="filename">/etc/xinetd.conf</code> son modificadas posteriormente en los archivos de configuración propios de cada servicio. Por lo tanto existirá mayor información en el archivo de registro de un servicio dado, que la que pueda indicar el archivo <code class="filename">/etc/xinetd.conf</code>. Para mayor información, vea la <a class="xref" href="#sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options" title="2.5.4.3.1. Opciones para registrado">Sección 2.5.4.3.1, “Opciones para registradoâ€</a>.
+ </div></div></div><div class="section" title="2.5.4.2. El directorio /etc/xinetd.d/" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory">2.5.4.2. El directorio /etc/xinetd.d/</h4></div></div></div><div class="para">
El directorio <code class="filename">/etc/xinetd.d/</code> contiene los archivos de configuración para cada servicio administrado por <code class="systemitem">xinetd</code>, y los nombres de los archivos correspondientes al servicio. Del mismo modo que con <code class="filename">xinetd.conf</code>, este directorio es de solo lectura cuando el servicio <code class="systemitem">xinetd</code> es iniciado. Para que cualquier cambio pueda tener efecto, el administrador debe reiniciar el servicio <code class="systemitem">xinetd</code>.
</div><div class="para">
El formato de los archivos en el directorio <code class="filename">/etc/xinetd.d/</code> utiliza las mismas convenciones que <code class="filename">/etc/xinetd.conf</code>. La principal razón por la que la configuración de cada servicio sea almacenada en un archivo diferente, es para hacer más sencilla la personalización, y menos propensa a modificar otros servicios.
@@ -2194,8 +2084,7 @@ includedir /etc/xinetd.d
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = yes
-}
-</pre><div class="para">
+}</pre><div class="para">
Estas lÃneas controlan numerosos aspectos del servicio <code class="command">telnet</code>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">service</code> — Especifica el nombre del servicio, generalmente uno de aquellos listados en el archivo <code class="filename">/etc/services</code>
@@ -2217,9 +2106,9 @@ includedir /etc/xinetd.d
<code class="option">disable</code> — Especifica cuándo el servicio debe ser desactivado (<code class="option">yes</code>), o activado (<code class="option">no</code>).
</div></li></ul></div><div class="para">
Para obtener mayor información sobre estas opciones y su uso, consulte la página man de <code class="filename">xinetd.conf</code>.
- </div></div><div class="section" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.4.3. Alteración de los archivos de configuración de xinetd</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files">2.5.4.3. Alteración de los archivos de configuración de xinetd</h4></div></div></div><div class="para">
Existen disponibles una variedad de directivas protegidas por <code class="systemitem">xinetd</code>. En esta sección se detallan algunas de las opciones más comunmente utilizadas.
- </div><div class="section" title="2.5.4.3.1. Opciones para registrado" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.1. Opciones para registrado</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.5.4.3.1. Opciones para registrado" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options">2.5.4.3.1. Opciones para registrado</h5></div></div></div><div class="para">
Las siguientes opciones de registro se encuentran disponibles tanto para <code class="filename">/etc/xinetd.conf</code> como para los archivos de configuración del servicio especÃfico en el directorio <code class="filename">/etc/xinetd.d/</code>.
</div><div class="para">
La siguiente es una lista de las opciones de registro más utilizadas:
@@ -2230,14 +2119,14 @@ includedir /etc/xinetd.d
</div></li><li class="listitem"><div class="para">
<code class="option">EXIT</code> — Registra el estado de salida, o la señal de finalización del servicio (<code class="option">log_on_success</code>).
</div></li><li class="listitem"><div class="para">
- <code class="option">HOST</code> — Logs the remote host's IP address (<code class="option">log_on_failure</code> and <code class="option">log_on_success</code>).
+ <code class="option">HOST</code> — Registra la dirección IP del equipo remoto (<code class="option">log_on_failure</code> y <code class="option">log_on_success</code>).
</div></li><li class="listitem"><div class="para">
<code class="option">PID</code> — Registra el ID de los procesos del servidor que recibe el pedido (<code class="option">log_on_success</code>).
</div></li><li class="listitem"><div class="para">
<code class="option">USERID</code> — Registra a los usuarios remotos que utilizan el método definido en RFC 1413 para todos los servicios stream de aspectos múltiples (<code class="option">log_on_failure</code> y<code class="option">log_on_success</code>).
</div></li></ul></div><div class="para">
Para obtener una lista completa de opciones de registro, consulte la página man de <code class="filename">xinetd.conf</code>.
- </div></div><div class="section" title="2.5.4.3.2. Opciones para el control de acceso" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.2. Opciones para el control de acceso</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.4.3.2. Opciones para el control de acceso" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options">2.5.4.3.2. Opciones para el control de acceso</h5></div></div></div><div class="para">
Los usuarios de los servicios <code class="systemitem">xinetd</code> pueden elegir entre utilizar las reglas de acceso de los equipos con encapsuladores TCP, o proveer control de acceso mediante los archivos de configuración de <code class="systemitem">xinetd</code>, o una mezcla de ambos. Para obtener mayor información acerca del control de acceso de los equipos con encapsuladores TCP, consulte la <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files" title="2.5.2. Archivos de configuración de los encapsuladores TCP">Sección 2.5.2, “Archivos de configuración de los encapsuladores TCPâ€</a>.
</div><div class="para">
En esta sección se desarrolla la utilización de <code class="systemitem">xinetd</code> para controlar el acceso a los servicios.
@@ -2246,7 +2135,7 @@ includedir /etc/xinetd.d
</div><div class="para">
De manera similar, al contrario que los encapsuladores TCP, el control de acceso mediante <code class="systemitem">xinetd</code> solo afecta a los servicios controlados por <code class="systemitem">xinetd</code>.
</div></div><div class="para">
- The <code class="systemitem">xinetd</code> hosts access control differs from the method used by TCP Wrappers. While TCP Wrappers places all of the access configuration within two files, <code class="filename">/etc/hosts.allow</code> and <code class="filename">/etc/hosts.deny</code>, <code class="systemitem">xinetd</code>'s access control is found in each service's configuration file in the <code class="filename">/etc/xinetd.d/</code> directory.
+ El control de acceso de los equipos con <code class="systemitem">xinetd</code> difiere del método utilizado por los Encapsuladores TCP. Mientras que los Encapsuladores TCP colocan todas las configuraciones de acceso en dos archivos, <code class="filename">/etc/hosts.allow</code> y <code class="filename">/etc/hosts.deny</code>, el control de acceso de <code class="systemitem">xinetd</code> se encuentra en cada uno de los archivos de configuración de los servicios dentro del directorio <code class="filename">/etc/xinetd.d/</code>.
</div><div class="para">
Las siguientes opciones de acceso de equipos están soportadas por <code class="systemitem">xinetd</code>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -2271,16 +2160,13 @@ includedir /etc/xinetd.d
no_access = 172.16.45.0/24
log_on_success += PID HOST EXIT
access_times = 09:45-16:15
-}
-</pre><div class="para">
+}</pre><div class="para">
En este ejemplo, cuando un sistema de cliente de la red <code class="systemitem">10.0.1.0/24</code>, como por ejemplo <code class="systemitem">10.0.1.2</code> intenta acceder al servicio Telnet, recibe el siguiente mensaje:
- </div><pre class="screen">Connection closed by foreign host.
-</pre><div class="para">
+ </div><pre class="screen">Connection closed by foreign host.</pre><div class="para">
Además, sus intentos de registro son almacenados en <code class="filename">/var/log/messages</code> de la manera siguiente:
</div><pre class="screen">Sep 7 14:58:33 localhost xinetd[5285]: FAIL: telnet address from=172.16.45.107
Sep 7 14:58:33 localhost xinetd[5283]: START: telnet pid=5285 from=172.16.45.107
-Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=0(sec)
-</pre><div class="para">
+Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=0(sec)</pre><div class="para">
Al utilizar encapsuladores TCP junto con control de acceso <code class="systemitem">xinetd</code>, es importante comprender la relación entre ambos mecanismos de control de acceso.
</div><div class="para">
La siguiente es la secuencia de eventos que realiza <code class="systemitem">xinetd</code> cada vez que un cliente solicite una conexión:
@@ -2290,7 +2176,7 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
El demonio <code class="systemitem">xinetd</code> verifica sus propias reglas de control de acceso tanto para el servicio <code class="systemitem">xinetd</code>, como para el servicio solicitado. Si una regla de negación concuerda con el cliente, se abandona la conexión. De lo contrario, <code class="systemitem">xinetd</code> inicia una instancia del servicio solicitado y entrega el control de la conexión a ese servicio.
</div></li></ol></div><div class="important"><h2>Importante</h2><div class="para">
Hay que tener cuidado al utilizar controles de acceso con encapsuladores TCP, junto con controles de acceso de <code class="systemitem">xinetd</code>. Un error de configuración puede causar efectos no deseados.
- </div></div></div><div class="section" title="2.5.4.3.3. Opciones de unión y redirección" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.3. Opciones de unión y redirección</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.5.4.3.3. Opciones de unión y redirección" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options">2.5.4.3.3. Opciones de unión y redirección</h5></div></div></div><div class="para">
Los archivos de configuración del servicio <code class="systemitem">xinetd</code> tienen soporte para asociar el servicio con una dirección IP, y redireccionar las peticiones entrantes para ese servicio hacia otra dirección IP, nombre de equipo, o puerto.
</div><div class="para">
Esta asociación es controlada con la opción <code class="option">bind</code> en el archivo de configuración especÃfico de cada servicio, y enlaza ese servicio con una dirección IP en el sistema. Cuando esto es configurado, la opción <code class="option">bind</code> sólo acepta peticiones para acceder al servicio de la dirección IP correcta. Puede utilizar este método para asociar diferentes servicios con diferentes interfases de acuerdo a sus propias necesidades.
@@ -2313,12 +2199,11 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
log_on_failure += USERID
bind = 123.123.123.123
redirect = 10.0.1.13 23
-}
-</pre><div class="para">
+}</pre><div class="para">
Las opciones <code class="option">bind</code> y <code class="option">redirect</code> de este archivo aseguran que el servicio Telnet en la máquina está unido a la dirección IP externa (<code class="systemitem">123.123.123.123</code>), por medio de la cual se conecta a Internet. Además, cualquier petición para el servicio Telnet enviada a <code class="systemitem">123.123.123.123</code>, es redireccionada hacia una dirección IP interna mediante un segundo adaptador de red (<code class="systemitem">10.0.1.13</code>) a la que solo el cortafuegos y los sistemas internos pueden acceder. El cortafuegos entonces envÃa la comunicacién entre ambos sistemas, y el sistema que está conectándose piensa que lo ha hecho con <code class="systemitem">123.123.123.123</code>, cuando en realidad está conectado con una máquina diferente.
</div><div class="para">
Esta herramienta es especialmente útil para usuarios con conexiones de banda ancha que sólo posean una dirección IP fija. Si utilizan Traductores de Direcciones de Red (NAT por las iniciales en inglés de Network Adress Translations), los sistemas detrás de la máquina que hace de puerta de enlace, que están utilizando direcciones IP sólo internas, no están disponibles desde fuera del sistema de puerta de enlace. Sin embargo, cuando ciertos servicios controlados por <code class="systemitem">xinetd</code> son configurados con las opciones <code class="option">bind</code> y <code class="option">redirect</code>, la máquina que hace de puerta de enlace puede actuar como un proxy entre los sistemas externos y una máquina interna determinada que haya sido configurada para ofrecer el servicio. Además, las diferentes opciones de registro y de control de acceso de <code class="systemitem">xinetd</code>, están disponibles para establecer protección adicional.
- </div></div><div class="section" title="2.5.4.3.4. Opciones de administración de recursos" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.4. Opciones de administración de recursos</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.4.3.4. Opciones de administración de recursos" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options">2.5.4.3.4. Opciones de administración de recursos</h5></div></div></div><div class="para">
El demonio <code class="systemitem">xinetd</code> puede ofrecer un nivel de protección básico para los ataques de Denegación de Servicio (DoS, por las iniciales en inglés de Denial of Service). La siguiente es una lista de directivas que pueden ayudar a disminuir la efectividad de tales ataques:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">per_source</code> — Establece el número máximo de instancias para un servicio desde cada dirección IP. Acepta solo valores enteros como argumentos y puede ser utilizada tanto en <code class="filename">xinetd.conf</code> como en el archivo de configuración especÃfico del servicio en cuestión del directorio <code class="filename">xinetd.d/</code>.
@@ -2330,14 +2215,14 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
La carga promedio es una medida aproximada que indica la forma en que algunos procesos están activos en un determinado perÃodo de tiempo. Para obtener mayor información acerca de la carga promedio, vea los comandos <code class="command">uptime</code>, <code class="command">who</code>, y <code class="command">procinfo</code>
</div></li></ul></div><div class="para">
Existen otras opciones disponibles para la administración de los recursos para <code class="systemitem">xinetd</code>. Para obtener mayor información, consulte la página man de <code class="filename">xinetd.conf</code>.
- </div></div></div></div><div class="section" title="2.5.5. Recursos adicionales" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.5. Recursos adicionales</h3></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.5.5. Recursos adicionales" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. Recursos adicionales</h3></div></div></div><div class="para">
Mayor información acerca de los encapsuladores TCP y <code class="systemitem">xinetd</code> se encuentra disponible en Internet y en la documentación del sistema.
- </div><div class="section" title="2.5.5.1. Documentación instalada acerca de los encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.5.1. Documentación instalada acerca de los encapsuladores TCP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.5.5.1. Documentación instalada acerca de los encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation">2.5.5.1. Documentación instalada acerca de los encapsuladores TCP</h4></div></div></div><div class="para">
La documentación de su sistema es un buen lugar en donde empezar a buscar opciones adicionales de configuración para los encapsuladores TCP, <code class="systemitem">xinetd</code>, y control de acceso.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/tcp_wrappers-<em class="replaceable"><code><version></code></em>/</code> — This directory contains a <code class="filename">README</code> file that discusses how TCP Wrappers work and the various hostname and host address spoofing risks that exist.
+ <code class="filename">/usr/share/doc/tcp_wrappers-<em class="replaceable"><code><version></code></em>/</code> — Este directorio contiene un archivo <code class="filename">README</code> en el que se explica cómo funcionan los encapsuladores TCP, y algunos de los muchos riesgos de suplantación de identidad que existen para los nombres de los equipos y sus direcciones.
</div></li><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/xinetd-<em class="replaceable"><code><version></code></em>/</code> — This directory contains a <code class="filename">README</code> file that discusses aspects of access control and a <code class="filename">sample.conf</code> file with various ideas for modifying service-specific configuration files in the <code class="filename">/etc/xinetd.d/</code> directory.
+ <code class="filename">/usr/share/doc/xinetd-<em class="replaceable"><code><version></code></em>/</code> — Este directorio contiene un archivo <code class="filename">README</code> en el que se detallan aspectos relacionados con el control de acceso, y un archivo <code class="filename">sample.conf</code>, con varias ideas para modificar los archivos de configuración propios para cada servicio que se encuentran en el directorio <code class="filename">/etc/xinetd.d/</code>.
</div></li><li class="listitem"><div class="para">
Páginas man relacionadas con encapsuladores TCP y <code class="systemitem">xinetd</code> — Existen una cantidad de páginas man para varias aplicaciones y archivos de configuración relacionadas con encapsuladores TCP y <code class="systemitem">xinetd</code>. Las siguientes con algunas de las más importantes:
</div><div class="variablelist"><dl><dt><span class="term">Aplicaciones de servidor</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -2348,29 +2233,29 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
<code class="command">man hosts_options</code> — La página man para los campos de opción de los encapsuladores TCP.
</div></li><li class="listitem"><div class="para">
<code class="command">man xinetd.conf</code> — La página man que ofrece opciones de configuración para <code class="systemitem">xinetd</code>.
- </div></li></ul></div></dd></dl></div></li></ul></div></div><div class="section" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div></dd></dl></div></li></ul></div></div><div class="section" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites">2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.xinetd.org">http://www.xinetd.org/</a> — El sitio principal de <code class="systemitem">xinetd</code>, que contiene archivos de configuración a modo de ejemplo, lista completa de herramientas, y una sección informativa de preguntas frecuentes (FAQ, por las iniciales en inglés de Frecuently Asked Questions).
</div></li><li class="listitem"><div class="para">
<a href="http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial">http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial</a> — Un tutorial en el que se explican diferentes formas de optimizar los archivos de configuración de <code class="systemitem">xinetd</code> establecidos por defecto, de manera de poder alcanzar objetivos de seguridad especÃficos.
- </div></li></ul></div></div><div class="section" title="2.5.5.3. Libros relacionados" id="sect-Security_Guide-Additional_Resources-Related_Books"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.5.3. Libros relacionados</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.5.5.3. Libros relacionados" id="sect-Security_Guide-Additional_Resources-Related_Books"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Books">2.5.5.3. Libros relacionados</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<em class="citetitle">Hacking Linux Exposed</em> por Brian Hatch, James Lee, y George Kurtz; Osbourne/McGraw-Hill — Una herramienta de seguridad excelente con información acerca de encapsuladores TCP y <code class="systemitem">xinetd</code>.
- </div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.6. Kerberos" id="sect-Security_Guide-Kerberos" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.6. Kerberos</h2></div></div></div><div class="para">
+ </div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.6. Kerberos" id="sect-Security_Guide-Kerberos" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Kerberos">2.6. Kerberos</h2></div></div></div><div class="para">
La seguridad e integridad del sistema dentro de la red puede ser complejo. Puede necesitarse el tiempo de varios administradores solo para poder conocer qué servicios son los que están ejecutándose en una red, y la manera en que están siendo utilizados.
</div><div class="para">
Y más aún, la autenticación de usuarios en los servicios de red pueden ser peligrosa cuando los métodos usados por el protocolo sean inherentemente inseguros, como lo demuestran los protocolos tradicionales FTP y Telnet, que transfieren contraseñas no encriptadas sobre la red.
</div><div class="para">
Kerberos es una forma de eliminar la necesidad de protocolos que permitan métodos inseguros de autenticación, por lo que mejora la seguridad general de la red.
- </div><div class="section" title="2.6.1. ¿Qué es Kerberos?" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.1. ¿Qué es Kerberos?</h3></div></div></div><div class="para">
- Kerberos es un protocolo de autenticación de red creado por el MIT (Massachusetts Institute of Technology), y utiliza una criptografÃa de llave simétrica <sup>[<a id="id1090743" href="#ftn.id1090743" class="footnote">11</a>]</sup> para autenticar a los usuarios de los servicios de red, lo que en pocas palabras significa que las contraseñas nunca son enviadas a través de la red.
+ </div><div class="section" title="2.6.1. ¿Qué es Kerberos?" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</h3></div></div></div><div class="para">
+ Kerberos es un protocolo de autenticación de red creado por el MIT (Massachusetts Institute of Technology), y utiliza una criptografÃa de llave simétrica <sup>[<a id="id1063804" href="#ftn.id1063804" class="footnote">11</a>]</sup> para autenticar a los usuarios de los servicios de red, lo que en pocas palabras significa que las contraseñas nunca son enviadas a través de la red.
</div><div class="para">
Consecuentemente, cuando los usuarios se autentican con servicios de red usando Kerberos, los usuarios no autorizados que intenten averiguar las contraseñas monitoreando el tráfico de red son efectivamente bloqueados.
- </div><div class="section" title="2.6.1.1. Ventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.1.1. Ventajas de Kerberos</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.6.1.1. Ventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos">2.6.1.1. Ventajas de Kerberos</h4></div></div></div><div class="para">
La mayorÃa de los servicios convencionales de red utilizan esquemas de autenticación basados en contraseñas. Estos esquemas piden que los usuarios se identifiquen en un servidor de red determinado mediante su nombre y contraseña. Desafortunadamente, la transmisión de los datos para la autenticación de muchos servicios no es encriptada. Para que este tipo de esquemas sean seguros, la red tiene que permanecer inaccesible a los usuarios extraños a ella, y todos los equipos y todos los usuarios pertenecientes deben ser considerados confiables.
</div><div class="para">
Aún si este es el caso, una red que se encuentre conectada a Internet no puede ser concebida como una red segura. Cualquier atacante que obtenga acceso a la red puede utilizar un simple analizador de paquetes, también conocido como "rastreador" de paquetes, para interceptar nombres de usuario y contraseñas, comprometiendo las cuentas de usuario y la integridad de toda la infraestructura de seguridad.
</div><div class="para">
El objetivo primario del diseño de Kerberos es eliminar la transmisión de contraseñas encriptadas en la red. Si se usa apropiadamente, Kerberos elimina efectivamente la amenaza de los husmeadores (sniffers) de paquetes en la red.
- </div></div><div class="section" title="2.6.1.2. Desventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.1.2. Desventajas de Kerberos</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.6.1.2. Desventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos">2.6.1.2. Desventajas de Kerberos</h4></div></div></div><div class="para">
Aunque Kerberos elimina una amenaza de seguridad común y severa, puede ser difÃcil de implementar por una variedad de razones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Puede ser algo muy tedioso migrar las contraseñas de los usuarios de una base de datos UNIX estándar, como ser por ejemplo <code class="filename">/etc/passwd</code> o <code class="filename">/etc/shadow</code> hacia una base de datos para contraseñas Kerberos, ya que no hay ningún mecanismo automatizado para realizar esta tarea. Consulte la pregunta 2.23 en el FAQ en lÃnea de Kerberos:
@@ -2384,7 +2269,7 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
Para que una aplicación utilice Kerberos, su origen debe ser modificado para que puede realizar las llamadas apropiadas a las bibliotecas de Kerberos. Las aplicaciones asà modificadas son consideradas como <em class="firstterm">compatibles con Kerberos</em>, o <em class="firstterm">kerberizadas</em>. Para algunas, esto puede ser bastante problemático debido al tamaño de la aplicación o debido a su diseño. Para otras aplicaciones incompatibles, los cambios deben ser hechos de manera tal de permitir que el cliente y el servidor puedan comunicarse. De nuevo, esto puede necesitar una programación extensa. Las aplicaciones de código propietario que no tienen soporte para Kerberos por defecto, son por lo general las más problemáticas.
</div></li><li class="listitem"><div class="para">
Kerberos es una herramienta de tipo "todo o nada". Si Kerberos es utilizado en la red, cualquier contraseña no encriptada transferida a un servicio no compatible con Kerberos (o no Kerberizado), se encuentra en riesgo. Por lo tanto, la red no obtiene beneficio alguno al utilizarlo. Para asegurar una red con Kerberos, se debe utilizar versiones kerberizadas de <span class="emphasis"><em>todas</em></span> las aplicaciones de tipo servidor/cliente que transmitan contraseñas no encriptadas, o que no utilicen <span class="emphasis"><em>ninguna</em></span> de este tipo de aplicaciones.
- </div></li></ul></div></div></div><div class="section" title="2.6.2. TerminologÃa de Kerberos" id="sect-Security_Guide-Kerberos-Kerberos_Terminology"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.2. TerminologÃa de Kerberos</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="2.6.2. TerminologÃa de Kerberos" id="sect-Security_Guide-Kerberos-Kerberos_Terminology"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. TerminologÃa de Kerberos</h3></div></div></div><div class="para">
Kerberos tiene su propia terminologÃa para definir varios aspectos del servicio. Antes de aprender cómo funciona Kerberos, es importante conocer algunos de los siguientes términos:
</div><div class="variablelist"><dl><dt><span class="term">Servidor de autenticación (SA)</span></dt><dd><div class="para">
Un servidor que envÃa comprobantes (o tickets) para un servicio determinado, comprobantes que en su momento serán enviados a los usuarios para que puedan acceder a ese servicio. El AS responde con una petición a las solicitudes de los clientes que, o no tienen o no han enviado sus credenciales de autenticación. Generalmente, para tener acceso al servidor que emite las garantÃas de los comprobantes (TGS, por las siglas en inglés de Ticket-Granting Server), se envÃa un comprobante de obtención de garantÃa de comprobante (TGT, Ticket-Granting Ticket). Por último, el AS generalmente se ejecuta en el mismo equipo que el centro de distribución de claves (KDC, Key Distribution Center).
@@ -2403,7 +2288,7 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
</div></dd><dt><span class="term">hash</span></dt><dd><div class="para">
También conocido como <em class="firstterm">valor hash</em>. Un valor generado por el paso de una cadena a través de una <em class="firstterm">función hash</em>. Estos valores son tÃpicamente usados para asegurar que los datos transmitidos no fueron interceptados y modificados.
</div></dd><dt><span class="term">función hash</span></dt><dd><div class="para">
- A way of generating a digital "fingerprint" from input data. These functions rearrange, transpose or otherwise alter data to produce a <em class="firstterm">hash value</em>.
+ Una forma de generar una "huella digital" desde los datos de entrada. Estas funciones reordenan, trasponen, o alteran los datos de otras maneras para poder producir un <em class="firstterm">valor hash</em>.
</div></dd><dt><span class="term">llave</span></dt><dd><div class="para">
Los datos usados cuando se encriptan o desencriptan otros datos. Los datos encriptados no pueden ser desencriptados sin una clave apropiada o una extrema buena suerte de parte del craqueador.
</div></dd><dt><span class="term">centro de distribución de claves (KDC)</span></dt><dd><div class="para">
@@ -2413,7 +2298,7 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
</div></dd><dt><span class="term">kinit</span></dt><dd><div class="para">
El comando <code class="command">kinit</code> permite a un principal que ya ingresó obtener y hacer caché del ticket inicial de garantÃa de tickets (TGT). Vaya a la página man de <code class="command">kinit</code> para más información.
</div></dd><dt><span class="term">principal (o nombre principal)</span></dt><dd><div class="para">
- The principal is the unique name of a user or service allowed to authenticate using Kerberos. A principal follows the form <code class="computeroutput">root[/instance]@REALM</code>. For a typical user, the root is the same as their login ID. The <code class="computeroutput">instance</code> is optional. If the principal has an instance, it is separated from the root with a forward slash ("/"). An empty string ("") is considered a valid instance (which differs from the default <code class="computeroutput">NULL</code> instance), but using it can be confusing. All principals in a realm have their own key, which for users is derived from a password or is randomly set for services.
+ El principal es el nombre único de un servicio o de un usuario al que le es permitido autenticarse mediante Kerberos. El principal tiene la forma de <code class="computeroutput">root[/instance]@REALM</code>. Para un usuario tÃpico, el root es el mismo que su ID de inicio de sesión. La <code class="computeroutput">instance</code> es opcional. Si el principal tiene una instancia, será diferenciada del root con una barra invertida ("/"). Una cadena vacÃa ("") es considerada una instancia válida (que difiere de la instancia <code class="computeroutput">NULL</code> establecida por defecto), pero utilizarla puede llegar a ser confuso. Todos los principales de un dominio poseen su propia clave, que para los usuarios es derivada desde una contraseña, o es un conjunto de servicios aleatorios.
</div></dd><dt><span class="term">reinado</span></dt><dd><div class="para">
Una red que use Kerberos, compuesta de uno o más servidores llamados KDCs y un número potencialmente grande de clientes.
</div></dd><dt><span class="term">servicio</span></dt><dd><div class="para">
@@ -2426,16 +2311,16 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
Un ticket especial que permite al cliente obtener tickets adicionales sin aplicar nuevamente en el KDC.
</div></dd><dt><span class="term">contraseña no encriptada</span></dt><dd><div class="para">
Una contraseña en texto plano, legible al humano.
- </div></dd></dl></div></div><div class="section" title="2.6.3. Como Funciona Kerberos" id="sect-Security_Guide-Kerberos-How_Kerberos_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.3. Como Funciona Kerberos</h3></div></div></div><div class="para">
- Kerberos differs from username/password authentication methods. Instead of authenticating each user to each network service, Kerberos uses symmetric encryption and a trusted third party (a KDC), to authenticate users to a suite of network services. When a user authenticates to the KDC, the KDC sends a ticket specific to that session back to the user's machine, and any Kerberos-aware services look for the ticket on the user's machine rather than requiring the user to authenticate using a password.
+ </div></dd></dl></div></div><div class="section" title="2.6.3. Como Funciona Kerberos" id="sect-Security_Guide-Kerberos-How_Kerberos_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Como Funciona Kerberos</h3></div></div></div><div class="para">
+ Kerberos se diferencia de los métodos de autenticación de tipo nombre de usuario/contraseña. En lugar de autenticar cada usuario en cada servicio de red, Kerberos utiliza cifrados simétricos y un servicio adicional confiable (un KDC), para autenticar usuarios a un conjunto de servicios de red. Cuando un usuario se autentica en el KDC, el KDC devuelve a la máquina del usuario en cuestión un comprobante especÃfico para esa sesión, y cualquier servicio kerberizado busca el comprobante en la máquina del usuario, en lugar de pedir que el usuario se autentique utilizando una contraseña.
</div><div class="para">
Cuando un usuario kerberizado de una red se loguea en su estación de trabajo, su principal es enviado al KDC como parte de un pedido para un TGT del servidor de Autenticación. Este pedido puede ser enviado por el programa de logueo de modo que sea transparente para el usuario, o puede ser enviado por el programa <code class="command">kinit</code> luego que el usuario se haya logueado.
</div><div class="para">
- The KDC then checks for the principal in its database. If the principal is found, the KDC creates a TGT, which is encrypted using the user's key and returned to that user.
+ Entonces el KDC verifica que exista el principal en su base de datos. Si el principal es encontrado, el KDC crea un TGT, que es cifrado utilizando la llave del usuario, y le es devuelto a ese usuario.
</div><div class="para">
- The login or <code class="command">kinit</code> program on the client then decrypts the TGT using the user's key, which it computes from the user's password. The user's key is used only on the client machine and is <span class="emphasis"><em>not</em></span> transmitted over the network.
+ El registro, o programa <code class="command">kinit</code> en el cliente, se encarga de descifrar el TGT utilizando la llave del usuario, que se analiza desde la contraseña del usuario. La llave del usuario es utilizada sólo en la máquina cliente y <span class="emphasis"><em>no</em></span> se transmite en la red.
</div><div class="para">
- The TGT is set to expire after a certain period of time (usually ten to twenty-four hours) and is stored in the client machine's credentials cache. An expiration time is set so that a compromised TGT is of use to an attacker for only a short period of time. After the TGT has been issued, the user does not have to re-enter their password until the TGT expires or until they log out and log in again.
+ El TGT se encuentra configurado para que caduque en un determinado perÃodo de tiempo (generalmente de diez a veinticuatro horas), y es almacenado en el caché de credenciales en la máquina del cliente. Un tiempo de expiración es definido para que, en el supuesto caso que exista un TGT vulnerado, pueda ser utilizado por un atacante sólo durante un breve perÃodo de tiempo. Luego de haberse emitido un TGT, el usuario no necesita reingresar su contraseña hasta que este no expire, o hasta que haya finalizado su sesión, y haya vuelto a iniciarla.
</div><div class="para">
Siempre que el usuario necesite acceso a un servicio de red, el software del cliente utiliza el TGT para pedirle al TGS un nuevo comprobante especÃficamente para ese servicio. El comprobante del servicio es entonces utilizado para autenticar de manera transparente al usuario frente al servicio en cuestión.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
@@ -2447,77 +2332,71 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
<div class="itemizedlist"><ul><li class="listitem"><div class="para">
Sincronización de reloj aproximado entre las máquinas de la red.
</div><div class="para">
- A clock synchronization program should be set up for the network, such as <code class="command">ntpd</code>. Refer to <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> for details on setting up Network Time Protocol servers (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="filename">ntp</code> package installed on your system).
+ Un programa de sincronización de relojes deberÃa ser configurado para la red, como por ejemplo <code class="command">ntpd</code>. Consulte <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> (donde <em class="replaceable"><code><version-number></code></em>, es el número de versión del paquete <code class="filename">ntp</code> instalado en su sistema) para obtener más detalles acerca de cómo definir servidores de Protocolos de Horarios de Red.
</div></li><li class="listitem"><div class="para">
Servicio de Nombre de Dominio (DNS).
</div><div class="para">
- You should ensure that the DNS entries and hosts on the network are all properly configured. Refer to the <em class="citetitle">Kerberos V5 System Administrator's Guide</em> in <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em></code> for more information (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="filename">krb5-server</code> package installed on your system).
+ Debe asegurarse que las entradas DNS y los equipos en la red se encuentren todos configurados adecuadamente. DirÃjase a la <em class="citetitle">GuÃa de Kerberos V5 para los administradores de sistemas</em> en <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em></code> para obtener más información, (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="filename">krb5-server</code> instalado en su sistema).
</div></li></ul></div>
- </div></div></div><div class="section" title="2.6.4. Kerberos y PAM" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.4. Kerberos y PAM</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.6.4. Kerberos y PAM" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos y PAM</h3></div></div></div><div class="para">
Los servicios kerberizados actualmente no utilizan módulos de autenticación conectables (PAM, por las siglas en inglés de Pluggable Authentication Modules) — estos servicios evitan completamente a PAM. Sin embargo, las aplicaciones que utilicen PAM pueden utilizar a Kerberos para autenticarse si el módulo <code class="filename">pam_krb5</code> (provisto en el paquete <code class="filename">pam_krb5</code>) se encuentra instalado. El paquete <code class="filename">pam_krb5</code> contiene archivos de ejemplos de configuración que permiten que servicios como <code class="command">login</code> o <code class="command">gdm</code> puedan autenticar usuarios al mismo tiempo que obtienen credenciales de inicio utilizando sus contraseñas. Si el acceso a los servicios de red es siempre realizado utilizando servicios kerberizados, o servicios que utilicen GSS-API como por ejemplo lo es IMAP, entonces puede considerarse a la red como razonablemente segura.
</div><div class="important"><h2>Importante</h2><div class="para">
Los administradores deben tener la precaución de no permitir que los usuarios se autentiquen a determinados servicios de red, utilizando contraseñas Kerberos. Muchos protocolos utilizados por estos servicios no encriptan las contraseñas antes de enviarlas a través de la red, destruyendo los beneficios del sistema Kerberos. Por ejemplo, los usuarios no deberÃan tener permitido autenticarse a servicios Telnet con la misma contraseña que utilizan para la autenticación en Kerberos.
- </div></div></div><div class="section" title="2.6.5. Configurando un servidor Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.5. Configurando un servidor Kerberos 5</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.6.5. Configurando un servidor Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Configurando un servidor Kerberos 5</h3></div></div></div><div class="para">
Cuando se configure Kerberos, primero instale el KDC. Si es necesario configurar servidores esclavos, instale el maestro primero.
</div><div class="para">
Para configurar el primer KDC de Kerberos, siga estos pasos:
</div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
Asegúrese que la sincronización de hora y DNS estén funcionando correctamente en todos los clientes y máquinas del servidor antes de continuar Kerberos. Preste una atención especial a la sincronización entre el servidor Kerberos y sus clientes. Si la diferencia horaria entre el servidor y el cliente es mayor a cinco minutos (esto es configurable en Kerberos 5), los clientes de Kerberos no podrán autenticarse en el servidor. Esta sincronización es necesaria para prevenir que un atacante utilice un comprobante antiguo de Kerberos enmascarado como el de un usuario válido.
</div><div class="para">
- It is advisable to set up a Network Time Protocol (NTP) compatible client/server network even if Kerberos is not being used. Fedora includes the <code class="filename">ntp</code> package for this purpose. Refer to <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="filename">ntp</code> package installed on your system) for details about how to set up Network Time Protocol servers, and <a href="http://www.ntp.org">http://www.ntp.org</a> for more information about NTP.
+ Es recomendable configurar una red cliente/servidor compatible con el Protocolo de Horario de Red (NTP, por las siglas en inglés de Network Time Protocol), aún cuando no se esté utilizando Kerberos. Fedora incluye el paquete <code class="filename">ntp</code> para este propósito. Consulte <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="filename">ntp</code> instalado en su sistema) para conocer detalles acerca de cómo configurar servidores con Protocolos de Horario de Red, o <a href="http://www.ntp.org">http://www.ntp.org</a>, para obtener más información acerca de NTP.
</div></li><li class="step" title="Paso 2"><div class="para">
Instale los paquetes <code class="filename">krb5-libs</code>, <code class="filename">krb5-server</code> y <code class="filename">krb5-workstation</code> en la máquina dedicada que correrá KDC. Esta máquina necesita ser muy segura — si es posible, no debe correr ningún otro servicio más que KDC.
</div></li><li class="step" title="Paso 3"><div class="para">
Edite los archivos de configuración <code class="filename">/etc/krb5.conf</code> y <code class="filename">/var/kerberos/krb5kdc/kdc.conf</code> para reflejar el nombre del reinado y los mapeos dominio-a-reinado. Un reinado simple puede ser construido reemplazando instancias de <em class="replaceable"><code>EJEMPLO.COM</code></em> y <em class="replaceable"><code>ejemplo.com</code></em> con el nombre correcto del dominio — siendo seguro mantener la forma correcta de los nombres en mayúscula y en mÃnuscula — y cambiando el KDC de <em class="replaceable"><code>kerberos.elemplo.com</code></em> al nombre del servidor kerberos. Por convención, todos los nombres de reinados se escriben en mayúsculas, y todos los nombres de equipos y de dominios DNS en minúsculas. Para obtener información detallada acerca de los formatos de estos archivos de configuración, consulte sus respectivas páginas man.
</div></li><li class="step" title="Paso 4"><div class="para">
Genere la base de datos usando el utilitario <code class="command">kdb5_util</code> desde una terminal:
- </div><pre class="screen">/usr/kerberos/sbin/kdb5_util create -s
-</pre><div class="para">
+ </div><pre class="screen">/usr/kerberos/sbin/kdb5_util create -s</pre><div class="para">
El comando <code class="command">create</code> genera la base de datos que almacena las clves para el reinado de Kerberos. El interruptor <code class="command">-s</code> obliga a la creación de un archivo <em class="firstterm">stash</em> en el cual la clave del servidor principal es almacenada. Si no existe un archivo stash desde donde poder leer la clave, el servidor kerberos (<code class="command">krb5kdc</code>) le pedirá al usuario que ingrese la contraseña principal del servidor (que puede ser utilizada para generar nuevamente la clave) cada vez que se inicie.
</div></li><li class="step" title="Paso 5"><div class="para">
Edite el archivo <code class="filename">/var/kerberos/krb5kdc/kadm5.acl</code>. Este archivo es usado por <code class="command">kadmind</code> para determinar qué principales tienen acceso administrativo a la base de datos de Kerberos y sus niveles de acceso. La mayorÃa de las organizaciones pueden obtenerlo por una única lÃnea:
- </div><pre class="screen">*/admin at EXAMPLE.COMÂ Â *
-</pre><div class="para">
- Most users are represented in the database by a single principal (with a <span class="emphasis"><em>NULL</em></span>, or empty, instance, such as <span class="emphasis"><em>joe at EXAMPLE.COM</em></span>). In this configuration, users with a second principal with an instance of <span class="emphasis"><em>admin</em></span> (for example, <span class="emphasis"><em>joe/admin at EXAMPLE.COM</em></span>) are able to wield full power over the realm's Kerberos database.
+ </div><pre class="screen">*/admin at EXAMPLE.COMÂ Â *</pre><div class="para">
+ La mayorÃa de los usuarios se representan en la base de datos por un principal único (con una instancia <span class="emphasis"><em>NULL</em></span>, o vacÃa, tal como <span class="emphasis"><em>juan at EJEMPLO.COM</em></span>). En esta configuración, los usuarios con un segundo principal con una instancia de <span class="emphasis"><em>admin</em></span> (por ejemplo, <span class="emphasis"><em>juan/admin at EJEMPLO.COM</em></span>) pueden ejercer un poder completo sobre el reinado de la base de datos de Kerberos.
</div><div class="para">
Después de que se inicie <code class="command">kadmind</code> en el servidor, cualquier usuario puede acceder sus servicios ejecutando <code class="command">kadmin</code> en cualquier cliente o servidores en el reino. Sin embargo, sólo los usuarios listados en el archivo <code class="filename">kadm5.acl</code> pueden modificar la base de datos de ninguna forma, excepto para cambiar sus propias contraseñas.
</div><div class="note"><h2>Nota</h2><div class="para">
La herramienta <code class="command">kadmin</code> permite la comunicación con el servidor <code class="command">kadmind</code> a través de la red, y utiliza kerberos para manipular la autenticación. Consecuentemente, el primer principal debe existir previamente antes de intentar conectarse con el servidor a través de la red para administrarlo. Genere el primer principal con el comando <code class="command">kadmin.local</code>, que ha sido especÃficamente diseñado para ser utilizado en el mismo equipo en el que funciona el KDC, y no utiliza Kerberos para su autenticación.
</div></div><div class="para">
Ingrese el comando siguiente <code class="command">kadmin.local</code> en la terminal KDC para crear el primer principal:
- </div><pre class="screen">/usr/kerberos/sbin/kadmin.local -q "addprinc <em class="replaceable"><code>username</code></em>/admin"
-</pre></li><li class="step" title="Paso 6"><div class="para">
+ </div><pre class="screen">/usr/kerberos/sbin/kadmin.local -q "addprinc <em class="replaceable"><code>username</code></em>/admin"</pre></li><li class="step" title="Paso 6"><div class="para">
Inicie Kerberos usando los siguientes comandos:
</div><pre class="screen">/sbin/service krb5kdc start
/sbin/service kadmin start
-/sbin/service krb524 start
-</pre></li><li class="step" title="Paso 7"><div class="para">
+/sbin/service krb524 start</pre></li><li class="step" title="Paso 7"><div class="para">
Agregue principales para los usuarios mediante el comando <code class="command">addprinc</code> dentro de <code class="command">kadmin</code>. <code class="command">kadmin</code> y <code class="command">kadmin.local</code> son interfaces de lÃneas de comando al KDC. Como este, existen disponibles otros comandos — como por ejemplo <code class="command">addprinc</code> — luego de iniciar el programa <code class="command">kadmin</code>. Para obtener mas información, consulte la página man de <code class="command">kadmin</code>.
</div></li><li class="step" title="Paso 8"><div class="para">
Verifique que KDC está emitiendo tiques. Primero, corra <code class="command">kinit</code> para obtener un tique y guardarlo en un archivo cache de credencial. Luego, use <code class="command">klist</code> para ver la lista de credenciales en el caché y use <code class="command">kdestroy</code> para destruir el caché y las credenciales que contiene.
</div><div class="note"><h2>Nota</h2><div class="para">
- By default, <code class="command">kinit</code> attempts to authenticate using the same system login username (not the Kerberos server). If that username does not correspond to a principal in the Kerberos database, <code class="command">kinit</code> issues an error message. If that happens, supply <code class="command">kinit</code> with the name of the correct principal as an argument on the command line (<code class="command">kinit <em class="replaceable"><code><principal></code></em></code>).
+ Por defecto, <code class="command">kinit</code> intenta autenticarse utilizando el mismo nombre de usuario del de inicio de sesión (no el del servidor Kerberos). Si ese nombre de usuario no se corresponde con un principal en la base de datos de Kerberos, <code class="command">kinit</code> envÃa un mensaje de error. Si eso sucede, indiquele a <code class="command">kinit</code> el nombre del principal correcto, como un argumento en la lÃnea de comando (<code class="command">kinit <em class="replaceable"><code><principal></code></em></code>).
</div></div></li></ol></div><div class="para">
Una vez que estos pasos sean completados, el servidor Kerberos ya deberÃa estar listo y ejecutándose.
- </div></div><div class="section" title="2.6.6. Configuración de un Cliente Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.6. Configuración de un Cliente Kerberos 5</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.6.6. Configuración de un Cliente Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Configuración de un Cliente Kerberos 5</h3></div></div></div><div class="para">
Configurar un cliente de Kerberos 5 es menos complicado que configurar un servidor. Como mÃnimo, instale los paquetes del cliente y otórguele a cada cliente un archivo de configuración <code class="filename">krb5.conf</code> válido. Mientras que <code class="command">ssh</code> y <code class="command">slogin</code> son los métodos preferidos para loguearse remotamente en sistemas cliente, las versiones Kerberizadas de <code class="command">rsh</code> y <code class="command">rlogin</code> siguen estando disponibles, aunque para habilitarlas es necesario realizar algunos cambios adicionales en la configuración.
</div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
Asegúrese que la sincronización de tiempo entre el cliente Kerberos y KDC exista y sea la adecuada. DirÃjase a <a class="xref" href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server" title="2.6.5. Configurando un servidor Kerberos 5">Sección 2.6.5, “Configurando un servidor Kerberos 5â€</a> para obtener mayors información. Además, verifique que el DNS está funcionando apropiadamente en el cliente Kerberos antes de configurar con los programas cliente de Kerberos.
</div></li><li class="step" title="Paso 2"><div class="para">
Instale los paquetes <code class="filename">krb5-libs</code> y <code class="filename">krb5-workstation</code> en todas las máquinas clientes. Provea un archivo <code class="filename">/etc/krb5.conf</code> válido para cada cliente (normalmente este puede ser el mismo archivo <code class="filename">krb5.conf</code> usado por el KDC).
</div></li><li class="step" title="Paso 3"><div class="para">
- Before a workstation in the realm can use Kerberos to authenticate users who connect using <code class="command">ssh</code> or Kerberized <code class="command">rsh</code> or <code class="command">rlogin</code>, it must have its own host principal in the Kerberos database. The <code class="command">sshd</code>, <code class="command">kshd</code>, and <code class="command">klogind</code> server programs all need access to the keys for the <span class="emphasis"><em>host</em></span> service's principal. Additionally, in order to use the kerberized <code class="command">rsh</code> and <code class="command">rlogin</code> services, that workstation must have the <code class="filename">xinetd</code> package installed.
+ Antes que una estación de trabajo del reinado pueda utilizar a Kerberos para autenticar los usuarios que se conectan mediante <code class="command">ssh</code>, o mediante los <code class="command">rsh</code> o <code class="command">rlogin</code> Kerberizados, debe tener su propio equipo principal en la base de datos de Kerberos. Los programas de servidor <code class="command">sshd</code>, <code class="command">kshd</code>, y <code class="command">klogind</code>, necesitan todos acceder a las llaves para los servicios del <span class="emphasis"><em>equipo</em></span> principal. Además, para poder utilizar los servicios kerberizados <code class="command">rsh</code> y <code class="command">rlogin</code>, esa estación de trabajo debe tener el paquete <code class="filename">xinetd</code> instalado.
</div><div class="para">
- Using <code class="command">kadmin</code>, add a host principal for the workstation on the KDC. The instance in this case is the hostname of the workstation. Use the <code class="command">-randkey</code> option for the <code class="command">kadmin</code>'s <code class="command">addprinc</code> command to create the principal and assign it a random key:
- </div><pre class="screen">addprinc -randkey host/<em class="replaceable"><code>blah.example.com</code></em>
-</pre><div class="para">
+ Al utilizar <code class="command">kadmin</code> se agrega un principal de equipo para la estación de trabajo en el KDC. En este caso, la instancia es el nombre del equipo de la estación de trabajo. Utilice la opción <code class="command">-randkey</code> para el comando <code class="command">addprinc</code> de <code class="command">kadmin</code>, para crear el principal y asignarle una llave en forma azarosa:
+ </div><pre class="screen">addprinc -randkey host/<em class="replaceable"><code>blah.example.com</code></em></pre><div class="para">
Ahora que se ha creado el principal, las claves se pueden extraer para la estación trabajo ejecutando <code class="command">kadmin</code> <span class="emphasis"><em>en la misma estación de trabajo</em></span> y usando el comando <code class="command">ktadd</code> dentro de <code class="command">kadmin</code>:
- </div><pre class="screen">ktadd -k /etc/krb5.keytab host/<em class="replaceable"><code>blah.example.com</code></em>
-</pre></li><li class="step" title="Paso 4"><div class="para">
+ </div><pre class="screen">ktadd -k /etc/krb5.keytab host/<em class="replaceable"><code>blah.example.com</code></em></pre></li><li class="step" title="Paso 4"><div class="para">
Para usar otros servicios de red kerberizados, primero deben iniciarse. A continuación mostramos una lista de los servicios kerberizados comunes y las instrucciones acerca de cómo habilitarlos:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">ssh</code> — OpenSSH uses GSS-API to authenticate users to servers if the client's and server's configuration both have <code class="option">GSSAPIAuthentication</code> enabled. If the client also has <code class="option">GSSAPIDelegateCredentials</code> enabled, the user's credentials are made available on the remote system.
+ <code class="command">ssh</code> — OpenSSH utiliza GSS-API para autenticar a los usuarios en los servidores, si la configuración del cliente y del servidor tienen ambas <code class="option">GSSAPIAuthentication</code> habilitado. Si el cliente tiene también <code class="option">GSSAPIDelegateCredentials</code> habilitado, las credenciales del usuario se hacen disponibles en el sistema remoto.
</div></li><li class="listitem"><div class="para">
<code class="command">rsh</code> y <code class="command">rlogin</code> — Para usar las versiones kerberizadas de <code class="command">rsh</code> y <code class="command">rlogin</code>, habilite <code class="command">klogin</code>, <code class="command">eklogin</code> y <code class="command">kshell</code>.
</div></li><li class="listitem"><div class="para">
@@ -2530,29 +2409,27 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
Una alternativa a <code class="filename">cyrus-imap</code> se puede encontrar en el paquete <code class="command">dovecot</code>, que también se incluye en Fedora. Este paquete contiene un servidor IMAP pero no da soporte a GSS-API y Kerberos por el momento.
</div></li><li class="listitem"><div class="para">
CVS — Para usar un servidor CVS kerberizado, <code class="command">gserver</code> usa un principal con una raÃz de <code class="computeroutput">cvs</code> y por lo demás es idéntico al servidor CVS <code class="command">pserver</code>.
- </div></li></ul></div></li></ol></div></div><div class="section" title="2.6.7. Mapeo dominio-a-reinado" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.7. Mapeo dominio-a-reinado</h3></div></div></div><div class="para">
+ </div></li></ul></div></li></ol></div></div><div class="section" title="2.6.7. Mapeo dominio-a-reinado" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. Mapeo dominio-a-reinado</h3></div></div></div><div class="para">
Cuando un cliente intenta acceder a un servicio que corre en un servidor particular, sabe el nombre del (<span class="emphasis"><em>equipo</em></span>) del servicio y el nombre del servidor (<span class="emphasis"><em>foo.ejemplo.com</em></span>), pero como se pueden desplegar más de un reinado en su red, debe averiguar el nombre del reinado en el que reside el servicio.
</div><div class="para">
Por defecto, el nombre del territorio se toma como el nombre de dominio DNS del servidor, en mayúsculas.
</div><div class="literallayout"><p>foo.example.org → EXAMPLE.ORG<br />
foo.example.com → EXAMPLE.COM<br />
foo.hq.example.com → HQ.EXAMPLE.COM<br />
-<br />
</p></div><div class="para">
- In some configurations, this will be sufficient, but in others, the realm name which is derived will be the name of a non-existant realm. In these cases, the mapping from the server's DNS domain name to the name of its realm must be specified in the <span class="emphasis"><em>domain_realm</em></span> section of the client system's <code class="filename">krb5.conf</code>. For example:
+ En algunas configuraciones esto será suficiente, pero en otras, el nombre del reinado derivado será el nombre de un reinado no existente. En estos casos, el mapeo desde el nombre del dominio DNS del servidor, hacia su reinado, debe estar especificado en la sección <span class="emphasis"><em>domain_realm</em></span> del sistema <code class="filename">krb5.conf</code> del cliente. Por ejemplo:
</div><pre class="screen">[domain_realm]
.example.com = EXAMPLE.COM
-example.com = EXAMPLE.COM
-</pre><div class="para">
- The above configuration specifies two mappings. The first mapping specifies that any system in the "example.com" DNS domain belongs to the <span class="emphasis"><em>EXAMPLE.COM</em></span> realm. The second specifies that a system with the exact name "example.com" is also in the realm. (The distinction between a domain and a specific host is marked by the presence or lack of an initial ".".) The mapping can also be stored directly in DNS.
- </div></div><div class="section" title="2.6.8. Configurando KDCs secundarios" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.8. Configurando KDCs secundarios</h3></div></div></div><div class="para">
- For a number of reasons, you may choose to run multiple KDCs for a given realm. In this scenario, one KDC (the <span class="emphasis"><em>master KDC</em></span>) keeps a writable copy of the realm database and runs <code class="command">kadmind</code> (it is also your realm's <span class="emphasis"><em>admin server</em></span>), and one or more KDCs (<span class="emphasis"><em>slave KDCs</em></span>) keep read-only copies of the database and run <code class="command">kpropd</code>.
+example.com = EXAMPLE.COM</pre><div class="para">
+ En la configuración anterior se especifican dos mapeos. El primero indica que cualquier sistema en el dominio de DNS "ejemplo.com" pertenecen al reinado <span class="emphasis"><em>EJEMPLO.COM</em></span>. El segundo, que el nombre exacto "ejemplo.com" está también en el reinado. (La distinción entre el dominio y un equipo especÃfico se marca por la presencia o ausencia del "." inicial.) El mapeo también se puede almacenar directamente en el DNS.
+ </div></div><div class="section" title="2.6.8. Configurando KDCs secundarios" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. Configurando KDCs secundarios</h3></div></div></div><div class="para">
+ Por diversas razones, usted puede elegir ejecutar varios KDCs para un reinado dado. En este escenario, un KDC (el <span class="emphasis"><em>KDC maestro</em></span>) conserva una copia modificable de la base de datos del reinado, y ejecuta <code class="command">kadmind</code> (que también es el <span class="emphasis"><em>admin server</em></span> de su reinado), y uno o más KDCs (<span class="emphasis"><em>esclavos</em></span>) conservan copias de solo lectura de la base de datos, y ejecutan <code class="command">kpropd</code>.
</div><div class="para">
El procedimiento de propagación maestro-esclavo requiere que el KDC maestro vuelque su base de datos a un archivo de volcado temporal y luego transmita ese archivo a cada uno de sus esclavos, que luego sobreescriben sus copias sólo lectura de la base de datos recibidas antes, con el contenido del archivo de volcado.
</div><div class="para">
- To set up a slave KDC, first ensure that the master KDC's <code class="filename">krb5.conf</code> and <code class="filename">kdc.conf</code> files are copied to the slave KDC.
+ Para configurar un KDC esclavo, primero asegúrese que los archivos <code class="filename">krb5.conf</code> y <code class="filename">kdc.conf</code> del KDC maestro fueron copiados al KDC esclavo.
</div><div class="para">
- Start <code class="command">kadmin.local</code> from a root shell on the master KDC and use its <code class="command">add_principal</code> command to create a new entry for the master KDC's <span class="emphasis"><em>host</em></span> service, and then use its <code class="command">ktadd</code> command to simultaneously set a random key for the service and store the random key in the master's default keytab file. This key will be used by the <code class="command">kprop</code> command to authenticate to the slave servers. You will only need to do this once, regardless of how many slave servers you install.
+ Inicie <code class="command">kadmin.local</code> desde una consola raÃz en el KDC maestro, y utilice su comando <code class="command">add_principal</code> para crear una nueva entrada para el servicio <span class="emphasis"><em>host</em></span> del KDC maestro, y luego utilice su comando <code class="command">ktadd</code> para definir una llave aleatoria para el servicio, y al mismo tiempo almacenarla en el archivo keytab establecido por defecto. Esta llave será utilizada por el comando <code class="command">kprop</code> para autenticarse a los servidores esclavos. Usted necesitará hacer esto sólo una vez, sin importar la cantidad de servidores esclavos que tenga instalados.
</div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin.local -r EXAMPLE.COM</code></strong>
Authenticating as principal root/admin at EXAMPLE.COM with password.
@@ -2571,9 +2448,8 @@ Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES
Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
-<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong>
-</pre><div class="para">
- Start <code class="command">kadmin</code> from a root shell on the slave KDC and use its <code class="command">add_principal</code> command to create a new entry for the slave KDC's <span class="emphasis"><em>host</em></span> service, and then use <code class="command">kadmin</code>'s <code class="command">ktadd</code> command to simultaneously set a random key for the service and store the random key in the slave's default keytab file. This key is used by the <code class="command">kpropd</code> service when authenticating clients.
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ Inicie <code class="command">kadmin</code> como usuario root desde una terminal en el KDC esclavo, y utilice el comando <code class="command">add_principal</code> para crear una nueva entrada para su servicio <span class="emphasis"><em>host</em></span>. Luego utilice el comando <code class="command">ktadd</code>, de <code class="command">kadmin</code>, para establecer (y al mismo tiempo almacenar) en el archivo keytab del esclavo, una llave aleatoria para el servicio. Esta llave es utilizada por el servicio <code class="command">kpropd</code> cuando se necesite autenticar a los clientes.
</div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE.COM</code></strong>
Authenticating as principal jimbo/admin at EXAMPLE.COM with password.
@@ -2594,44 +2470,39 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES w
Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
-<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong>
-</pre><div class="para">
- With its service key, the slave KDC could authenticate any client which would connect to it. Obviously, not all of them should be allowed to provide the slave's <code class="command">kprop</code> service with a new realm database. To restrict access, the <code class="command">kprop</code> service on the slave KDC will only accept updates from clients whose principal names are listed in <code class="filename">/var/kerberos/krb5kdc/kpropd.acl</code>. Add the master KDC's host service's name to that file.
- </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</code></strong></code><br />
-</p></div><div class="para">
- Once the slave KDC has obtained a copy of the database, it will also need the master key which was used to encrypt it. If your KDC database's master key is stored in a <span class="emphasis"><em>stash</em></span> file on the master KDC (typically named <code class="filename">/var/kerberos/krb5kdc/.k5.REALM</code>, either copy it to the slave KDC using any available secure method, or create a dummy database and identical stash file on the slave KDC by running <code class="command">kdb5_util create -s</code> (the dummy database will be overwritten by the first successful database propagation) and supplying the same password.
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ Con la clave de este servicio, el KDC esclavo puede autenticar a cualquier cliente que intente conectarse a él. Obviamente, no a todos ellos deberÃa permitÃrsele proveer el servicio esclavo <code class="command">kprop</code> con una nueva base de datos del reinado. Para restringir el acceso, el servicio <code class="command">kprop</code> en el KDC esclavo solo aceptará actualizaciones de clientes cuyos nombre de principal estén listados en <code class="filename">/var/kerberos/krb5kdc/kpropd.acl</code>. Agregue el nombre del equipo KDC maestro a esa lista.
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</code></strong></code></p></div><div class="para">
+ Una vez que el KDC esclavo haya obtenido una copia de la base de datos, necesitará también la llave maestra que ha sido utilizada para cifrarlo. Si la llave maestra de su base de datos KDC ha sido almacenada en un archivo <span class="emphasis"><em>stash</em></span> del KDC maestro (generalmente denominada <code class="filename">/var/kerberos/krb5kdc/.k5.REALM</code>), cópiela en el KDC esclavo utilizando cualquier método disponible que sea seguro, o cree una base de datos y un archivo escondite falsos en el KDC esclavo ejecutando <code class="command">kdb5_util create -s</code> (la base de datos falsa será sobreescrita con la primera propagación de base de datos que sea exitosa), e indicando la misma contraseña.
</div><div class="para">
- Ensure that the slave KDC's firewall allows the master KDC to contact it using TCP on port 754 (<span class="emphasis"><em>krb5_prop</em></span>), and start the <code class="command">kprop</code> service. Then, double-check that the <code class="command">kadmin</code> service is <span class="emphasis"><em>disabled</em></span>.
+ Asegúrese que el cortafuego del KDC esclavo permita al KDC maestro contactarlo utilizando el puerto 754 con TCP (<span class="emphasis"><em>krb5_prop</em></span>), e inicie el servicio <code class="command">kprop</code>. Luego, vuelva a verificar si el servicio <code class="command">kadmin</code> se encuentra <span class="emphasis"><em>deshabilitado</em></span>.
</div><div class="para">
Ahora realice una prueba manual de propagación de la base de datos volcando la base de datos del reinado, en el KDC maestro, al archivo de datos predeterminado desde donde el comando <code class="command">kprop</code> leerá (<code class="filename">/var/kerberos/krb5kdc/slave_datatrans</code>) y luego use el comando <code class="command">kprop</code> para transmitir su contenido al KDC esclavo.
- </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</code></strong><code class="prompt">#</code> <strong class="userinput"><code>kprop slavekdc.example.com</code></strong></code><br />
-</p></div><div class="para">
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</code></strong><code class="prompt">#</code> <strong class="userinput"><code>kprop slavekdc.example.com</code></strong></code></p></div><div class="para">
Usando <code class="command">kinit</code>, verifique que un sistema cliente cuyo <code class="filename">krb5.conf</code> liste sólo el KDC esclavo en su lista de KDCs para su reinado, pueda ahora obtener correctamente las credenciales iniciales del KDC esclavo.
</div><div class="para">
Hecho esto, simplemente cree un script que vuelque la base de datos del reinado y ejecute el comando <code class="command">kprop</code> para transmitir la base de datos a cada KDC esclavo por vez, y configure el servicio <code class="command">cron</code> para correr el script periódicamente.
- </div></div><div class="section" title="2.6.9. Configurando la autenticación cruzada de reinados" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.9. Configurando la autenticación cruzada de reinados</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.6.9. Configurando la autenticación cruzada de reinados" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. Configurando la autenticación cruzada de reinados</h3></div></div></div><div class="para">
La <span class="emphasis"><em>autenticación cruzada de reinado</em></span> es el término usado para describir situaciones en que los clientes (normalmente usuarios) de un reinado utilizan Kerberos para autenticarse con servicios (tÃpicamente procesos servidor corriendo en un sistema servidor particular) que pertenecen a otro reinado distinto al propio.
</div><div class="para">
Para el caso más simple, para que un cliente de un reinado con nombre <code class="literal">A.EJEMPLO.COM</code> acceda a un servicio en el reinado <code class="literal">B.EJEMPLO.COM</code>, ambos reinados deben compartir una clave para el principal con nombre <code class="literal">krbtgt/B.EJEMPLO.COM at A.EJEMPLO.COM</code>, y ambas claves deben tener el mismo número de versión de clave asociadas a ellas.
</div><div class="para">
Para hacer esto, debe seleccionar una contraseña o frase de acceso muy fuerte y crear una entrada para el principal de ambos reinados usando kadmin.
- </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r A.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r B.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXA
MPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong><br />
-</p></div><div class="para">
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r A.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r B.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXA
MPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong></p></div><div class="para">
Use el comando <code class="command">get_principal</code> para verificar que ambas entradas tienen un número de versión de claves (valores <code class="literal">kvno</code>) y tipos de encriptados coincidentes.
- </div><div class="important"><h2>Dumping the Database Doesn't Do It</h2><div class="para">
- Security-conscious administrators may attempt to use the <code class="command">add_principal</code> command's <code class="literal">-randkey</code> option to assign a random key instead of a password, dump the new entry from the database of the first realm, and import it into the second. This will not work unless the master keys for the realm databases are identical, as the keys contained in a database dump are themselves encrypted using the master key.
+ </div><div class="important"><h2>El volcado de la base de datos no lo hace</h2><div class="para">
+ Los administradores conscientes de los procesos de seguridad, podrÃan intentar utilizar la opción <code class="literal">-randkey</code> del comando <code class="command">add_principal</code>, para asignar una clave aleatoria en lugar de una contraseña, descargar la nueva entrada desde una base de datos del primer reinado, e importarla al segundo. Esto no va a funcionar a menos que las llaves maestras de la base de datos del reinado sean idénticas, ya que las llaves contenidas en una base de datos descargada, son cifradas utilizando la llave maestra.
</div></div><div class="para">
Los clientes en el reinado <code class="literal">A.EJEMPLO.COM</code> son capaces ahora de autenticarse en los servicios del reinado <code class="literal">B.EJEMPLO.COM</code>. Dicho de otra manera, el reinado <code class="literal">B.EJEMPLO.COM</code> ahora <span class="emphasis"><em>confÃa</em></span> en el reinado <code class="literal">A.EJEMPLO.COM</code>, o, más sencillo aún, ahora <code class="literal">B.EJEMPLO.COM</code> <span class="emphasis"><em>confÃa</em></span> en <code class="literal">A.EJEMPLO.COM</code>.
</div><div class="para">
Esto nos lleva a un punto importante: la confianza generada entre los reinados es, por defecto, unidireccional. El KDC para el reinado <code class="literal">B.EJEMPLO.COM</code> podrÃa confiar en clientes del reinado <code class="literal">A.EJEMPLO.COM</code> para autenticarse en sus servicios, pero este hecho no significa que el reinado <code class="literal">A.EJEMPLO.COM</code> confÃe en los clientes del reinado <code class="literal">B.EJEMPLO.COM</code> cuando estos intenten autenticarse en sus servicios. Para establecer una confianza bidireccional entre dos reinados, ambos van a necesitar compartir claves para el servicio <code class="literal">krbtgt/A.EJEMPLO.COM at B.EJEMPLO.COM</code> (tome nota de la forma invertida de acuerdo a los dos reinados comparados en el ejemplo anterior).
</div><div class="para">
- If direct trust relationships were the only method for providing trust between realms, networks which contain multiple realms would be very difficult to set up. Luckily, cross-realm trust is transitive. If clients from <code class="literal">A.EXAMPLE.COM</code> can authenticate to services in <code class="literal">B.EXAMPLE.COM</code>, and clients from <code class="literal">B.EXAMPLE.COM</code> can authenticate to services in <code class="literal">C.EXAMPLE.COM</code>, then clients in <code class="literal">A.EXAMPLE.COM</code> can also authenticate to services in <code class="literal">C.EXAMPLE.COM</code>, <span class="emphasis"><em>even if <code class="literal">C.EXAMPLE.COM</code> doesn't directly trust <code class="literal">A.EXAMPLE.COM</code></em></span>. This means that, on a network with multiple realms which all need to trust each other, making good choices about which trust relationships to set up can greatly reduce the amount of effort required.
+ Si las relaciones de confianza directa fueran la única manera de hacer que dos reinados confÃen entre sÃ, serÃa bastante complicado configurar redes con gran cantidad de ellos. Afortunadamente, la confianza generada entre reinados es transitiva. Si los clientes del reinado <code class="literal">A.EJEMPLO.COM</code> pueden autenticarse en servicios del reinado <code class="literal">B.EJEMPLO.COM</code>, y los clientes del reinado <code class="literal">B.EJEMPLO.COM</code> pueden autenticarse en servicios del reinado <code class="literal">C.EJEMPLO.COM</code>, entonces los clientes de <code class="literal">A.EJEMPLO.COM</code> pueden también autenticarse en los servicios del reinado <code class="literal">C.EJEMPLO.COM</code>, <span class="emphasis"><em>aún cuando <code class="literal">C.EJEMPLO.COM</code> no confÃe directamente en los clientes del reinado <code class="literal">A.EJEMPLO.COM</code></em></span>. Esto significa que lo ideal para poder reducir la cantida
d de esfuerzo al configurar una red con múltiples reinados, que necesiten confiar unos en otros, será realizar las elecciones correctas a la hora de definir las relaciones de confianza entre ellos.
</div><div class="para">
- Now you face the more conventional problems: the client's system must be configured so that it can properly deduce the realm to which a particular service belongs, and it must be able to determine how to obtain credentials for services in that realm.
+ Ahora se enfrenta a problemas más convencionales: el sistema cliente debe ser configurado para que pueda deducir apropiadamente el reinado al que un servicio particular pertenece, y debe poder determinar cómo obtener las credenciales en ese reinado.
</div><div class="para">
Vayamos en orden: el nombre del principal para un servicio provisto desde un sistema servidor especÃfico en un reinado dado normalmente es parecido a:
- </div><div class="literallayout"><p>service/server.example.com at EXAMPLE.COM<br />
-</p></div><div class="para">
+ </div><div class="literallayout"><p>service/server.example.com at EXAMPLE.COM</p></div><div class="para">
En el ejemplo siguiente, el <span class="emphasis"><em>servicio</em></span> es generalmente, o bien el nombre del protocolo en uso (otros valores comunes pueden ser <span class="emphasis"><em>ldap</em></span>, <span class="emphasis"><em>imap</em></span>, <span class="emphasis"><em>cvs</em></span>, y <span class="emphasis"><em>HTTP</em></span>), o bien <span class="emphasis"><em>equipo</em></span>. <span class="emphasis"><em>server.ejemplo.com</em></span> es el nombre del dominio del sistema completamente calificado que ejecuta el servicio, y <code class="literal">EJEMPLO.COM</code> es el nombre del reinado.
</div><div class="para">
Para deducir el dominio al que el servicio pertenece, los clientes por lo general consultan el DNS o la sección <code class="literal">domain_realm</code> del archivo <code class="filename">/etc/krb5.conf</code> para mapear ya sea el nombre del equipo (<span class="emphasis"><em>server.ejemplo.com</em></span>) o el nombre del dominio DNS (<span class="emphasis"><em>.ejemplo.com</em></span>) hacia el nombre del reinado (<span class="emphasis"><em>EJEMPLO.COM</em></span>).
@@ -2642,16 +2513,18 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
El método establecido por defecto, que no requiere una configuración explÃcita, es dar a los reinados nombres dentro de una jerarquÃa compartida. Como ejemplo, suponer los reinados llamados <code class="literal">A.EJEMPLO.COM</code>, <code class="literal">B.EJEMPLO.COM</code>, and <code class="literal">EJEMPLO.COM</code>. Cuando un cliente del reinado <code class="literal">A.EJEMPLO.COM</code> intente autenticarse en un servicio del reinado <code class="literal">B.EJEMPLO.COM</code>, por defecto, lo primero que hará será intentar obtener credenciales para el reinado <code class="literal">EJEMPLO.COM</code>, y luego utilizar esas credenciales para obtener unas nuevas para poder utilizarlas en el reinado <code class="literal">B.EJEMPLO.COM</code>.
</div><div class="para">
- The client in this scenario treats the realm name as one might treat a DNS name. It repeatedly strips off the components of its own realm's name to generate the names of realms which are "above" it in the hierarchy until it reaches a point which is also "above" the service's realm. At that point it begins prepending components of the service's realm name until it reaches the service's realm. Each realm which is involved in the process is another "hop".
+ En este escenario el cliente trata el nombre del reinado como uno podrÃa tratar un nombre DNS. Reiteradamente va quitando los componentes de su propio nombre de reinado para generar los nombres de los reinados que se encuentre jerárquicamente "por encima del suyo", hasta que llegue a un punto que incluso sea jerárquicamente "superior" al reinado del servicio. En ese punto empieza a analizar los componentes del nombre del servicio del reinado, hasta que obtiene el servicio del reinado. Cada reinado que se encuentre involucrado en el proceso, es considerado como otro "salto".
</div><div class="para">
- For example, using credentials in <code class="literal">A.EXAMPLE.COM</code>, authenticating to a service in <code class="literal">B.EXAMPLE.COM</code><code class="literal">A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </code> <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Por ejemplo, el uso de credenciales en <code class="literal">A.EJEMPLO.COM</code>, autenticando a un servicio en <code class="literal">B.EJEMPLO.COM</code><code class="literal">A.EJEMPLO.COM → EJEMPLO.COM → B.EJEMPLO.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="literal">A.EJEMPLO.COM</code> y <code class="literal">EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/EJEMPLO.COM at A.EJEMPLO.COM</code>
</div></li><li class="listitem"><div class="para">
<code class="literal">EJEMPLO.COM</code> y <code class="literal">B.EJEMPLO.COM</code> comparten una clave <code class="literal">krbtgt/B.EJEMPLO.COM at EJEMPLO.COM</code>
</div></li></ul></div>
</div><div class="para">
- Another example, using credentials in <code class="literal">SITE1.SALES.EXAMPLE.COM</code>, authenticating to a service in <code class="literal">EVERYWHERE.EXAMPLE.COM</code><code class="literal">SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </code> <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Otro ejemplo, usando credenciales en <code class="literal">SITIO1.VENTAS.EJEMPLO.COM</code>, para autenticar a un servicio en <code class="literal">CUALQUIERLUGAR.EJEMPLO.COM</code><code class="literal">SITIO1.VENTAS.EJEMPLO.COM → VENTAS.EJEMPLO.COM → EJEMPLO.COM → CUALQUIERLUGAR.EJEMPLO.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="literal">SITIO1.VENTAS.EJEMPLO.COM</code> y <code class="literal">VENTAS.EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/VENTAS.EJEMPLO.COM at SITIO1.VENTAS.EJEMPLO.COM</code>
</div></li><li class="listitem"><div class="para">
<code class="literal">VENTAS.EJEMPLO.COM</code> y <code class="literal">EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/EJEMPLO.COM at VENTAS.EJEMPLO.COM</code>
@@ -2660,7 +2533,8 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li></ul></div>
</div><div class="para">
- Another example, this time using realm names whose names share no common suffix (<code class="literal">DEVEL.EXAMPLE.COM</code> and <code class="literal">PROD.EXAMPLE.ORG</code><code class="literal"> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG </code> <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Otro ejemplo, esta vez utilizando nombres de reinados que no compartan sufijos comunes (<code class="literal">DEVEL.EJEMPLO.COM</code> y <code class="literal">PROD.EJEMPLO.ORG</code> <code class="literal">DEVEL.EJEMPLO.COM → EJEMPLO.COM → COM → ORG → EJEMPLO.ORG → PROD.EJEMPLO.ORG</code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="literal">DEVEL.EJEMPLO.COM</code> y <code class="literal">EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/EJEMPLO.COM at DEVEL.EJEMPLO.COM</code>
</div></li><li class="listitem"><div class="para">
<code class="literal">EJEMPLO.COM</code> y <code class="literal">COM</code> comparten una clave para <code class="literal">krbtgt/COM at EJEMPLO.COM</code>
@@ -2675,9 +2549,9 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
El método más complicado, pero que al mismo tiempo es el más flexible, reside en configurar la sección <code class="literal">capaths</code> del archivo <code class="filename">/etc/krb5.conf</code>, de modo que los clientes que tengan credenciales para un reinado especÃfico, deberán buscar qué reinado es el que le sigue en la cadena y que, eventualmente, será quien permita su autenticación con los servidores.
</div><div class="para">
- The format of the <code class="literal">capaths</code> section is relatively straightforward: each entry in the section is named after a realm in which a client might exist. Inside of that subsection, the set of intermediate realms from which the client must obtain credentials is listed as values of the key which corresponds to the realm in which a service might reside. If there are no intermediate realms, the value "." is used.
+ El formato de la sección <code class="literal">capaths</code> es relativamente sencillo: cada entrada en la sección tiene el mismo nombre que el reinado en el que pudiera existir el cliente. Dentro de cada subsección, el conjunto de los reinados intermedios desde donde el cliente tiene que obtener las credenciales, se muestran como los valores de la llave que se corresponde con el reinado en el que puede residir el servicio. Si no existen reinados intermedios, será utilizado el valor ".".
</div><div class="para">
- Here's an example:
+ Aquà hay un ejemplo:
</div><div class="literallayout"><p> [capaths]<br />
A.EXAMPLE.COMÂ =Â {<br />
B.EXAMPLE.COMÂ =Â .<br />
@@ -2686,7 +2560,6 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
D.EXAMPLE.COMÂ =Â C.EXAMPLE.COM<br />
}<br />
<br />
-<br />
</p></div><div class="para">
En este ejemplo, los clientes en el reinado <code class="literal">A.EJEMPLO.COM</code> pueden obtener credenciales de reinados cruzados para <code class="literal">B.EJEMPLO.COM</code> directamente del KDC de <code class="literal">A.EJEMPLO.COM</code>.
</div><div class="para">
@@ -2696,16 +2569,15 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="note"><h2>Nota</h2><div class="para">
Sin una entrada que indique lo contrario, Kerberos asume que las relaciones de confianza de reinados cruzados forman una jerarquÃa.
</div><div class="para">
- Clients in the <code class="literal">A.EXAMPLE.COM</code> realm can obtain cross-realm credentials from <code class="literal">B.EXAMPLE.COM</code> realm directly. Without the "." indicating this, the client would instead attempt to use a hierarchical path, in this case:
+ Los clientes en el reinado <code class="literal">A.EJEMPLO.COM</code> pueden obtener credenciales cruzadas del reinado <code class="literal">B.EJEMPLO.COM</code> directamente. Sin el "." indicando esto, el cliente intentarÃa sino usar un camino jerárquico, en este caso:
</div><div class="literallayout"><p> A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM<br />
<br />
-<br />
-</p></div></div></div><div class="section" title="2.6.10. Recursos adicionales" id="sect-Security_Guide-Kerberos-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.10. Recursos adicionales</h3></div></div></div><div class="para">
+</p></div></div></div><div class="section" title="2.6.10. Recursos adicionales" id="sect-Security_Guide-Kerberos-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. Recursos adicionales</h3></div></div></div><div class="para">
Para más información sobre Kerberos, consulte las fuentes que indicamos a continuación.
- </div><div class="section" title="2.6.10.1. Documentación Instalada de Kerberos" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.10.1. Documentación Instalada de Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- The <em class="citetitle">Kerberos V5 Installation Guide</em> and the <em class="citetitle">Kerberos V5 System Administrator's Guide</em> in PostScript and HTML formats. These can be found in the <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em>/</code> directory (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="command">krb5-server</code> package installed on your system).
+ </div><div class="section" title="2.6.10.1. Documentación Instalada de Kerberos" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation">2.6.10.1. Documentación Instalada de Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ La <em class="citetitle">GuÃa de instalación de Kerberos V5</em> y la <em class="citetitle">GuÃa de Kerberos V5 para administrador del sistema</em> en formatos PostScript y HTML. Pueden ser encontradas en el directorio <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em>/</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="command">krb5-server</code> instalado en su sistema).
</div></li><li class="listitem"><div class="para">
- The <em class="citetitle">Kerberos V5 UNIX User's Guide</em> in PostScript and HTML formats. These can be found in the <code class="filename">/usr/share/doc/krb5-workstation-<em class="replaceable"><code><version-number></code></em>/</code> directory (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="command">krb5-workstation</code> package installed on your system).
+ La <em class="citetitle">GuÃa del usuario UNIX de Kerberos V5</em> en formatos PostScript y HTML. Pueden ser encontradas en el directorio <code class="filename">/usr/share/doc/krb5-workstation-<em class="replaceable"><code><version-number></code></em>/</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="command">krb5-workstation</code> instalado en su sistema).
</div></li><li class="listitem"><div class="para">
Páginas man de Kerberos — Hay un número de páginas man para las varias aplicaciones y archivos de configuración involucrados con una implementación de Kerberos. La siguiente es una lista de algunas de las páginas man más importantes.
</div><div class="variablelist"><dl><dt><span class="term">Aplicaciones cliente</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -2728,45 +2600,45 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
<code class="command">man krb5.conf</code> — Describe el formato y las opciones disponibles dentro del archivo de configuración para la biblioteca de Kerberos V5.
</div></li><li class="listitem"><div class="para">
<code class="command">man kdc.conf</code> — Describe el formato y las opciones disponibles dentro del archivo de configuración del AS y el KDC de Kerberos V5.
- </div></li></ul></div></dd></dl></div></li></ul></div></div><div class="section" title="2.6.10.2. Páginas web útiles sobre Kerberos" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.10.2. Páginas web útiles sobre Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div></dd></dl></div></li></ul></div></div><div class="section" title="2.6.10.2. Páginas web útiles sobre Kerberos" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites">2.6.10.2. Páginas web útiles sobre Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://web.mit.edu/kerberos/www/">http://web.mit.edu/kerberos/www/</a> — <em class="citetitle">Kerberos: El Protocolo de Autenticación de Red</em> del MIT.
</div></li><li class="listitem"><div class="para">
<a href="http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html">http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</a> — Las Preguntas Frecuentes de Kerberos (FAQ).
</div></li><li class="listitem"><div class="para">
<a href="ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS">ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS</a> — La versión PostScript de <em class="citetitle">Kerberos: Un Servicio de Untenticación para Sistemas de Red Abierta</em> por Jennifer G. Steiner, Clifford Neuman, y Jeffrey I. Schiller. Este documento es el impreso original que describe el funcionamiento de Kerberos.
</div></li><li class="listitem"><div class="para">
- <a href="http://web.mit.edu/kerberos/www/dialogue.html">http://web.mit.edu/kerberos/www/dialogue.html</a> — <em class="citetitle">Designing an Authentication System: a Dialogue in Four Scenes</em> originally by Bill Bryant in 1988, modified by Theodore Ts'o in 1997. This document is a conversation between two developers who are thinking through the creation of a Kerberos-style authentication system. The conversational style of the discussion make this a good starting place for people who are completely unfamiliar with Kerberos.
+ <a href="http://web.mit.edu/kerberos/www/dialogue.html">http://web.mit.edu/kerberos/www/dialogue.html</a> — <em class="citetitle">Construyendo un sistema de autenticación: diálogo en cuatro escenas (en inglés)</em> originalmente realizado por Bill Bryant en 1988, modificado por Theodore Ts'o en 1997. Este documento es una conversación entre dos desarrolladores que están pensando en la creación de un sistema de autenticación, con un estilo similar al de Kerberos. El estilo de diálogo con el que se muestra la discusión lo convierte en un excelente punto de partida para aquellos que no conozcan absolutamente nada acerca de Kerberos.
</div></li><li class="listitem"><div class="para">
<a href="http://www.ornl.gov/~jar/HowToKerb.html">http://www.ornl.gov/~jar/HowToKerb.html</a> — <em class="citetitle">Cómo Kerberizar su sitio</em> es una buena referencia para kerberizar su red.
</div></li><li class="listitem"><div class="para">
<a href="http://www.networkcomputing.com/netdesign/kerb1.html">http://www.networkcomputing.com/netdesign/kerb1.html</a> — <em class="citetitle">Manual de Diseño de Red con Kerberos</em> es un repaso extenso sobre el sistema Kerberos.
- </div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</h2></div></div></div><div class="para">
+ </div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</h2></div></div></div><div class="para">
Las organizaciones con diferentes oficinas satélites, a menudo se conectan entre ellas mediante lÃneas constituidas especÃficamente para proteger los datos vitales y asegurar la eficacia en su transferencia. Por ejemplo, muchos comercios utilizan lÃneas de frame relay o <em class="firstterm">Modo de Transferencia no Sincronizada</em> (<acronym class="acronym">ATM</acronym>, por las iniciales en inglés de Asynchronous Transfer Mode) como una herramienta de comunicaciones de tipo punto-a-punto para enlazar una oficina con el resto. Este puede llegar a ser un recurso algo costoso, especialmente para pequeñas o medianas empresas, que quieren expandirse sin tener que pagar los altos costos que involucra la utilización de circuitos digitales a medida, generalmente utilizados por empresas de mayor poder adquisitivo.
</div><div class="para">
Para poder cubrir estas necesidades, se han desarrollado las <em class="firstterm">Redes Privadas Virtuales</em> (<abbr class="abbrev">VPN</abbr>s). Utilizando los mismos principios de funcionamiento que los circuitos a medida, las <abbr class="abbrev">VPN</abbr>s permiten comunicaciones digitales seguras entre dos elementos (o redes), creando una <em class="firstterm">Red de Area Global</em> (<acronym class="acronym">WAN</acronym>, por las iniciales en inglés de Wide Area Network) a partir de <em class="firstterm">Redes de Area Local</em> (<acronym class="acronym">LAN</acronym>s, Local Area Networks) existentes. La diferencia entre frame relay o ATM reside en el medio de transporte que se utiliza. Las <abbr class="abbrev">VPN</abbr>s transmiten sobre IP mediante la utilización de datagramas como su medio de transporte, convirtiéndolas en un conducto seguro a través de Internet hacia un destino especÃfico. La mayorÃa de las implementaciones <abbr class="abbrev">VPN</
abbr> de software libre incorporan estándares abiertos de métodos de encriptación para, posteriormente, enmascarar los datos en tránsito.
</div><div class="para">
Algunas organizaciones utilizan herramientas <abbr class="abbrev">VPN</abbr> de hardware para incrementar la seguridad, mientras que otras utilizan software, o implementaciones derivadas en protocolos. Muchos proveedores ofrecen herramientas <abbr class="abbrev">VPN</abbr> de hardware, como Cisco, Nortel, IBM y Checkpoint. Existe una herramienta gratuita de software <abbr class="abbrev">VPN</abbr> para Linux denominada FreeS/Wan que utiliza una implementación estandarizada del <em class="firstterm">Protocolo de Seguridad de Internet</em> (<abbr class="abbrev">IPsec</abbr>, por las iniciales en inglés de Internet Protocol Security). Estas herramientas <abbr class="abbrev">VPN</abbr>, ya sean derivadas de hardware o de software, trabajan como enrutadores especializados que existen entre la conexión IP desde una oficina hacia otra.
- </div><div class="section" title="2.7.1. ¿Cómo funciona una VPN?" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.1. ¿Cómo funciona una VPN?</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.7.1. ¿Cómo funciona una VPN?" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</h3></div></div></div><div class="para">
Cuando un paquete se transmite desde un cliente, se envÃa a través del enrutador o puerta de enlace <abbr class="abbrev">VPN</abbr>, que le añade un <em class="firstterm">Encabezado de autenticación</em> (<abbr class="abbrev">AH</abbr>, por las iniciales en inglés de Authentication Header) para su enrutamiento y autenticación. Los datos son entonces encriptados y, por último, empaquetados con una <em class="firstterm">Carga Util de Seguridad por Encapsulado</em> (<abbr class="abbrev">ESP</abbr>, por las inicales en inglés de Encapsulating Security Payload). Esto, más adelante, constituye las instrucciones de desencriptado y entrega.
</div><div class="para">
El enrutador <abbr class="abbrev">VPN</abbr> que recibe los paquetes, quita la información de los cabezales, decripta los datos y los envÃa a su destinatario (ya sea una estación de trabajo u otro nodo en la red). Utilizando una conexión de tipo red-a-red, el nodo receptor en la red local recibe los paquetes ya decriptados y listos para su procesamiento. El proceso de encriptado/decriptado en una conexión <abbr class="abbrev">VPN</abbr> de tipo red-a-red es transparente al nodo local.
</div><div class="para">
Con tal alto nivel de seguridad, un atacante no solo debe tener que poder interceptar el paquete, sino que además tiene que decriptarlo. Los intrusos que utilizan ataques de tipo intermediario entre un servidor y el cliente, deben tener también acceso a, como mÃnimo, una de las claves privadas para autenticar sesiones. debido a que se utilizan diferentes capas en el proceso de encriptación y decriptación, las <abbr class="abbrev">VPN</abbr>s son medios seguros y efectivos de conectar múltiples nodos remotos y poder actuar como una intranet unificada.
- </div></div><div class="section" title="2.7.2. VPNs y Fedora" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.2. VPNs y Fedora</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.7.2. VPNs y Fedora" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">2.7.2. VPNs y Fedora</h3></div></div></div><div class="para">
Fedora ofrece varias opciones en términos de implementar herramientas de software para conectarse de manera segura en una <acronym class="acronym">WAN</acronym>. La utilización de <em class="firstterm">Protocolos de Seguridad de Internet</em> (<acronym class="acronym">IPsec</acronym>), es la herramienta <abbr class="abbrev">VPN</abbr> para Fedora, y cubre adecuadamente las necesidades de las organizaciones que posean oficinas sucursales, o usuarios remotos
- </div></div><div class="section" title="2.7.3. IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.3. IPsec</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.7.3. IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">2.7.3. IPsec</h3></div></div></div><div class="para">
Fedora ofrece soporte de <abbr class="abbrev">IPsec</abbr> para conectar equipos remotos y redes entre sÃ, utilizando un túnel seguro en un medio de transporte de red común, como lo es Internet. <abbr class="abbrev">IPsec</abbr> puede ser implementado utilizando una configuración de tipo equipo-a-equipo (una estación de trabajo con otra), o de tipo red-a-red (una <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> con otra).
</div><div class="para">
La utilización de <abbr class="abbrev">IPsec</abbr> en Fedora utiliza <em class="firstterm">Intercambio de Clave de Internet</em> (<em class="firstterm">IKE</em>, por las iniciales en inglés de Internet Key Exchange), un protocolo implementado por el Equipo de Tareas de IngenierÃa de Internet (<acronym class="acronym">IETF</acronym>, por las iniciales en inglés de Internet Engineering Task Force), utilizado para autenticación mutua y asociaciones seguras entre sistemas conectados.
- </div></div><div class="section" title="2.7.4. Creando una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
- An <abbr class="abbrev">IPsec</abbr> connection is split into two logical phases. In phase 1, an <abbr class="abbrev">IPsec</abbr> node initializes the connection with the remote node or network. The remote node or network checks the requesting node's credentials and both parties negotiate the authentication method for the connection.
+ </div></div><div class="section" title="2.7.4. Creando una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
+ Una conexión <abbr class="abbrev">IPsec</abbr> está separada en dos etapas lógicas. En la primera etapa, un nodo <abbr class="abbrev">IPsec</abbr> inicia la conexión con el nodo remoto o la red. El nodo remoto o la red verifica las credenciales del nodo que hace la petición y ambas partes establecen un método de autenticación para la conexión.
</div><div class="para">
En sistemas Fedora, una conexión <abbr class="abbrev">IPsec</abbr> utiliza un método de <em class="firstterm">clave pre-compartida</em> para la autenticación del nodo <abbr class="abbrev">IPsec</abbr>. En una conexión <abbr class="abbrev">IPsec</abbr> de este tipo, ambos equipos deben utilizar la misma clave para poder avanzar hacia la segunda etapa de la conexión <abbr class="abbrev">IPsec</abbr>.
</div><div class="para">
La segunda etapa de la conexión <abbr class="abbrev">IPsec</abbr> consiste en la creación de una <em class="firstterm">Asociación de seguridad</em> (<acronym class="acronym">SA</acronym>, por las iniciales en inglés de Security Association) entre los nodos <abbr class="abbrev">IPsec</abbr>. Esta etapa genera una base de datos <abbr class="abbrev">SA</abbr> con información de configuración, como el método de encriptado, los parámetros de intercambio de clave para la sesión secreta, y demás informaciones necesarias. Esta etapa administra la conexión <abbr class="abbrev">IPsec</abbr> actual entre los nodos remotos y las redes.
</div><div class="para">
La implementación de <abbr class="abbrev">IPsec</abbr> en Fedora utiliza IKE para compartir claves entre equipos a través de Internet. El demonio para claves <code class="command">racoon</code> administra la distribución y el intercambio de clave IKE. Para obtener mayor información acerca de este demonio, vea la página man de <code class="command">racoon</code>.
- </div></div><div class="section" title="2.7.5. Instalación de IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.5. Instalación de IPsec</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.7.5. Instalación de IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">2.7.5. Instalación de IPsec</h3></div></div></div><div class="para">
La implementación de <abbr class="abbrev">IPsec</abbr> necesita tener instalado el paquete RPM <code class="filename">ipsec-tools</code> en todos los equipos <abbr class="abbrev">IPsec</abbr> (si es que se está utilizando una configuración de tipo equipo-a-equipo), o enrutadores (si es es que se está utilizando una configuración de tipo red-a-red). El paquete RPM contiene bibliotecas esenciales, demonios, y archivos de configuración para establecer la conexión <abbr class="abbrev">IPsec</abbr>, como por ejemplo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">/sbin/setkey</code> — manipula la administración de clave y los atributos de seguridad para <abbr class="abbrev">IPsec</abbr> en el kernel. Este ejecutable es controlado por el demonio de administración de clave <code class="command">racoon</code>. Para obtener mayor información, consulte la página man número 8 de <code class="command">setkey</code>.
@@ -2780,9 +2652,9 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
Para conectar dos equipos en red utilizando IPsec, vea la <a class="xref" href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration" title="2.7.6. Configuración de IPsec equipo-a-equipo">Sección 2.7.6, “Configuración de IPsec equipo-a-equipoâ€</a>.
</div></li><li class="listitem"><div class="para">
Para conectar una <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> con otra utilizando IPsec, vea la <a class="xref" href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration" title="2.7.7. Configuración IPsec red-a-red">Sección 2.7.7, “Configuración IPsec red-a-redâ€</a>.
- </div></li></ul></div></div><div class="section" title="2.7.6. Configuración de IPsec equipo-a-equipo" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.6. Configuración de IPsec equipo-a-equipo</h3></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.7.6. Configuración de IPsec equipo-a-equipo" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">2.7.6. Configuración de IPsec equipo-a-equipo</h3></div></div></div><div class="para">
IPsec puede configurarse para conectar un equipo de escritorio o estación de trabajo con otro mediante una conexión de tipo equipo-a-equipo. Este tipo de conexión utiliza la red a la que cada uno de los equipos se conecta para crear un túnel seguro entre cada equipo. Los requerimientos de una conexión de equipo-a-equipo son mÃnimos, al igual que la configuración de <abbr class="abbrev">IPsec</abbr>. El equipo necesita solo una conexión dedicada a una red que haga de medio de transporte (como lo es Internet) y Fedora para crear la conexión <abbr class="abbrev">IPsec</abbr>.
- </div><div class="section" title="2.7.6.1. Conexión equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.6.1. Conexión equipo-a-equipo</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.7.6.1. Conexión equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection">2.7.6.1. Conexión equipo-a-equipo</h4></div></div></div><div class="para">
Una conexión de tipo equipo-a-equipo es una conexión encriptada entre dos sistemas, ambos utilizando <abbr class="abbrev">IPsec</abbr> con la misma clave de autenticación. Con la conexión <abbr class="abbrev">IPsec</abbr> activa, cualquier tráfico de red entre los dos equipos es encriptada.
</div><div class="para">
Para configurar una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo, siga los siguientes pasos para cada equipo:
@@ -2808,14 +2680,12 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
Ingrese la dirección IP de equipo remoto.
</div><div class="para">
Para determinar la dirección IP del equipo remoto, utilice el siguiente comando <span class="emphasis"><em>en el equipo remoto</em></span>:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifconfig <em class="replaceable"><code><device></code></em>
-</pre><div class="para">
- where <em class="replaceable"><code><device></code></em> is the Ethernet device that you want to use for the <abbr class="abbrev">VPN</abbr> connection.
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifconfig <em class="replaceable"><code><device></code></em></pre><div class="para">
+ donde <em class="replaceable"><code><device></code></em> es el dispositivo Ethernet que quiere utilizar para la conexión <abbr class="abbrev">VPN</abbr>.
</div><div class="para">
Si solo existe una tarjeta Ethernet en el sistema, el nombre del dispositivo seguramente será eth0. El siguiente ejemplo muestra la información pertinente de este comando (recuerde que ese es sólo un ejemplo):
</div><pre class="screen">eth0 Link encap:Ethernet HWaddr 00:0C:6E:E8:98:1D
- inet addr:172.16.44.192 Bcast:172.16.45.255 Mask:255.255.254.0
-</pre><div class="para">
+ inet addr:172.16.44.192 Bcast:172.16.45.255 Mask:255.255.254.0</pre><div class="para">
La dirección IP es el número siguiente a la etiqueta <code class="computeroutput">inet addr:</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Para conexiones de tipo equipo-a-equipo, los dos equipos deberÃan tener una dirección pública enrutable. Alternativamente, los dos equipos pueden tener una dirección privada no enrutable (por ejemplo, entre los rangos 10.x.x.x o 192.168.x.x) siempre y cuando se encuentren en la misma LAN.
@@ -2832,11 +2702,10 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li></ol></div></li><li class="listitem"><div class="para">
Verifique la información en la página <span class="guilabel"><strong>IPsec — Resumen</strong></span>, y luego haga clic en el botón <span class="guibutton"><strong>Aplicar</strong></span>.
</div></li><li class="listitem"><div class="para">
- Click <span class="guimenu"><strong>File</strong></span> => <span class="guimenuitem"><strong>Save</strong></span> to save the configuration.
+ Haga clic en <span class="guimenu"><strong>Archivo</strong></span> => <span class="guimenuitem"><strong>Guardar</strong></span> para guardar la configuración.
</div><div class="para">
Tal vez necesite reiniciar la red para que los cambios tengan efecto. Para reiniciar la red, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~]# service network restart
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">[root at myServer ~]# service network restart</pre></li><li class="listitem"><div class="para">
Seleccione la conexión <abbr class="abbrev">IPsec</abbr> de la lista y haga clic en el botón de <span class="guibutton"><strong>Activar</strong></span>.
</div></li><li class="listitem"><div class="para">
Repita el procedimiento entero para el otro equipo. Es fundamental que se utilice la misma clave del paso <a class="xref" href="#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys">8</a> en los demás equipos. De lo contrario, <abbr class="abbrev">IPsec</abbr> no funcionará.
@@ -2857,8 +2726,8 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li></ul></div><div class="para">
Si se elige encriptación automática, entonces también se crea el archivo <code class="filename">/etc/racoon/racoon.conf</code>.
</div><div class="para">
- When the interface is up, <code class="filename">/etc/racoon/racoon.conf</code> is modified to include <code class="filename"><em class="replaceable"><code><remote-ip></code></em>.conf</code>.
- </div></div><div class="section" title="2.7.6.2. Configuración manual de una conexión IPsec de tipo equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.6.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo</h4></div></div></div><div class="para">
+ Cuando la interfaz esté funcionando, el archivo <code class="filename">/etc/racoon/racoon.conf</code> se modifica para que pueda inlcuir a <code class="filename"><em class="replaceable"><code><remote-ip></code></em>.conf</code>.
+ </div></div><div class="section" title="2.7.6.2. Configuración manual de una conexión IPsec de tipo equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration">2.7.6.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo</h4></div></div></div><div class="para">
El primer paso para crear una conexión es obtener información tanto del sistema como de la red para cada estación de trabajo. Para una conexión de tipo equipo-a-equipo, se necesita lo siguiente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La dirección IP de cada equipo
@@ -2878,16 +2747,13 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
A continuación mostramos un archivo de configuración <abbr class="abbrev">IPsec</abbr> en la estación de trabajo A para una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo con la estación de trabajo B. El nombre único para identificar la conexión en este ejemplo es <em class="replaceable"><code>ipsec1</code></em>, de modo que el archivo resultante es denominado <code class="filename">/etc/sysconfig/network-scripts/ifcfg-ipsec1</code>.
</div><pre class="screen">DST=<em class="replaceable"><code>X.X.X.X</code></em>TYPE=IPSEC
ONBOOT=no
-IKE_METHOD=PSK
-</pre><div class="para">
+IKE_METHOD=PSK</pre><div class="para">
Para la estación de trabajo A, <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP de la estación de trabajo B. Para la estación de trabajo B, <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP de la estación de trabajo A. Esta conexión no está configurada para iniciarse con el arranque del equipo (<code class="computeroutput">ONBOOT=no</code>) y utiliza el método de autenticación de clave pre-compartida (<code class="computeroutput">IKE_METHOD=PSK</code>).
</div><div class="para">
El siguiente es el contenido del archivo de clave pre-compartida (denominado <code class="filename">/etc/sysconfig/network-scripts/keys-ipsec1</code>) que las dos estaciones de trabajo necesitan para poder autenticarse entre ellas. El contenido de este archivo debe ser idéntico en ambas estaciones de trabajo, y solo el usuario root deberÃa ser capaz de leer o escribir en este archivo.
- </div><pre class="screen">IKE_PSK=Key_Value01
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">IKE_PSK=Key_Value01</pre><div class="important"><h2>Importante</h2><div class="para">
Para modificar el archivo <code class="filename">keys-ipsec1</code> de modo que solo el usuario root pueda leerlo o editarlo, utilice el siguiente comando luego de haberlo creado:
- </div><pre class="screen">[root at myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1
-</pre></div><div class="para">
+ </div><pre class="screen">[root at myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div><div class="para">
Para modificar la clave de autenticación en cualquier momento, edite el archivo <code class="filename">keys-ipsec1</code> en ambas estaciones de trabajo. <span class="emphasis"><em>Las dos claves de autenticación deben ser idénticas para una conexión correcta</em></span>.
</div><div class="para">
El siguiente ejemplo muestra la configuración especÃfica de la primera fase de la conexión con el equipo remoto. El archivo es denominado <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code>, donde <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP del equipo <abbr class="abbrev">IPsec</abbr> remoto. Fijese que este archivo es generado automáticamente cuando el túnel <abbr class="abbrev">IPsec</abbr> es activado y no deberÃa ser editado directamente.
@@ -2900,8 +2766,7 @@ IKE_METHOD=PSK
authentication_method pre_shared_key;
dh_group 2 ;
}
-}
-</pre><div class="para">
+}</pre><div class="para">
El archivo de configuración de la etapa 1 que se ha creado por defecto cuando se inicia una conexión <abbr class="abbrev">IPsec</abbr>, contiene las siguientes directivas utilizadas por la implementación de IPsec de Fedora:
</div><div class="variablelist"><dl><dt><span class="term">remote <em class="replaceable"><code>X.X.X.X</code></em></span></dt><dd><div class="para">
Indica que las siguientes lÃneas en este archivo de configuración se aplican solo al nodo remoto identificado por la dirección IP <em class="replaceable"><code>X.X.X.X</code></em>.
@@ -2917,8 +2782,8 @@ IKE_METHOD=PSK
Indica el método de autenticación utilizado durante la negociación del nodo. Por defecto, Fedora utiliza una clave pre-compartida para la autenticación.
</div></dd><dt><span class="term">dh_group 2</span></dt><dd><div class="para">
Indica el número de grupo Diffie-Hellman para establecer claves de sesiones generadas dinámicamente. Por defecto, se utiliza modp1024 (segundo grupo).
- </div></dd></dl></div><div class="section" title="2.7.6.2.1. El Archivo de configuración Racoon" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.7.6.2.1. El Archivo de configuración Racoon</h5></div></div></div><div class="para">
- The <code class="filename">/etc/racoon/racoon.conf</code> files should be identical on all <abbr class="abbrev">IPsec</abbr> nodes <span class="emphasis"><em>except</em></span> for the <code class="command">include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</code> statement. This statement (and the file it references) is generated when the <abbr class="abbrev">IPsec</abbr> tunnel is activated. For Workstation A, the <em class="replaceable"><code>X.X.X.X</code></em> in the <code class="command">include</code> statement is Workstation B's IP address. The opposite is true of Workstation B. The following shows a typical <code class="filename">racoon.conf</code> file when the <abbr class="abbrev">IPsec</abbr> connection is activated.
+ </div></dd></dl></div><div class="section" title="2.7.6.2.1. El Archivo de configuración Racoon" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File">2.7.6.2.1. El Archivo de configuración Racoon</h5></div></div></div><div class="para">
+ Los archivos <code class="filename">/etc/racoon/racoon.conf</code> deben ser idénticos en todos los nodos <abbr class="abbrev">IPsec</abbr>, <span class="emphasis"><em>excepto</em></span> para la directiva <code class="command">include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</code>. Esta directiva (y el archivo al que se refiere) es generada cuando el túnel <abbr class="abbrev">IPsec</abbr> es activado. Para la estación de trabajo A, el valor <em class="replaceable"><code>X.X.X.X</code></em> en la directiva <code class="command">include</code> es la dirección IP de la estación de trabajo B. Y para la estación de trabajo B, lo contrario. A continuación mostramos un archivo <code class="filename">racoon.conf</code> tÃpico cuando se activa una conexión <abbr class="abbrev">IPsec</abbr>.
</div><pre class="screen"># Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
@@ -2934,8 +2799,7 @@ sainfo anonymous
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
-include "/etc/racoon/X.X.X.X.conf";
-</pre><div class="para">
+include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
Este archivo <code class="filename">racoon.conf</code> establecido por defecto incluye caminos definidos para la configuración de <abbr class="abbrev">IPsec</abbr>, claves pre-compartidas y certificados. Los campos de <code class="computeroutput">sainfo anonymous</code> describen la etapa SA 2 entre los nodos <abbr class="abbrev">IPsec</abbr> — el tipo de conexión <abbr class="abbrev">IPsec</abbr> (incluyendo los algoritmos de encriptación utilizados soportados), y el método de intercambio de claves. La siguiente lista define los campos de la estapa 2:
</div><div class="variablelist"><dl><dt><span class="term">sainfo anonymous</span></dt><dd><div class="para">
Indica que SA puede iniciarse anónimamente con cualquier par ofrecido que se corresponda con las credenciales de <abbr class="abbrev">IPsec</abbr>.
@@ -2951,15 +2815,13 @@ include "/etc/racoon/X.X.X.X.conf";
Indica el algoritmo de compresión Deflate para el soporte de IP Payload Compression (IPCOMP), que potencialmente permite transmisiones más rápidas de datagramas IP sobre conexiones más lentas.
</div></dd></dl></div><div class="para">
Para iniciar una conexión, utilice el siguiente comando en cada uno de los equipos:
- </div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname>
-</pre><div class="para">
- where <nickname> is the name you specified for the <abbr class="abbrev">IPsec</abbr> connection.
+ </div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname></pre><div class="para">
+ donde <nickname> es el nombre que ha indicado para la conexión <abbr class="abbrev">IPsec</abbr>.
</div><div class="para">
Para verificar la conexión <abbr class="abbrev">IPsec</abbr>, ejecute la herramienta <code class="command">tcpdump</code> para conocer los paquetes de red que están siendo transferidos entre los equipos, y verifique que están encriptados mediante IPsec. El paquete deberÃa incluir un encabezado AH y deberÃa mostrarse como un paquete ESP. ESP significa que está encriptado. Por ejemplo:
</div><pre class="screen">[root at myServer ~]# tcpdump -n -i eth0 host <targetSystem>
-IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)
-</pre></div></div></div><div class="section" title="2.7.7. Configuración IPsec red-a-red" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.7. Configuración IPsec red-a-red</h3></div></div></div><div class="para">
+IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)</pre></div></div></div><div class="section" title="2.7.7. Configuración IPsec red-a-red" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">2.7.7. Configuración IPsec red-a-red</h3></div></div></div><div class="para">
IPsec también puede ser configurado para conectar totalmente a una red (como por ejemplo una <acronym class="acronym">LAN</acronym> o <acronym class="acronym">WAN</acronym>) con otra red remota utilizando una conexión de tipo red-a-red. Este tipo de conexión requiere la configuración de enrutadores <abbr class="abbrev">IPsec</abbr> en cada lado de las redes que se quieren conectar para hacer el proceso transparente y enrutar información de un nodo en una <acronym class="acronym">LAN</acronym>, hacia un nodo en una <acronym class="acronym">LAN</acronym> remota. <a class="xref" href="#figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection" title="Figura 2.11. Una conexión por túnel IPsec de tipo red-a-red">Figura 2.11, “Una conexión por túnel <abbr class="abbrev">IPsec</abbr> de tipo red-a-redâ€</a> muestra un túnel de conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red.
</div><div class="figure" title="Figura 2.11. Una conexión por túnel IPsec de tipo red-a-red" id="figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="Una conexión por túnel IPsec de tipo red-a-red" /><div class="longdesc"><div class="para">
Una conexión por túnel <abbr class="abbrev">IPsec</abbr> de tipo red-a-red
@@ -2979,7 +2841,7 @@ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f
Una clave de encriptado generada manualmente, o automáticamente mediante la utilización de <code class="command">racoon</code>
</div></li><li class="listitem"><div class="para">
Una clave de autenticación pre-compartida que es utilizada a lo largo de la etapa inicial de la conexión, y que también será utilizada luego para intercambiar claves de encriptado durante de la sesión.
- </div></li></ul></div><div class="section" title="2.7.7.1. Conexión red-a-red (VPN)" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.7.1. Conexión red-a-red (<abbr class="abbrev">VPN</abbr>)</h4></div></div></div><div class="para">
+ </div></li></ul></div><div class="section" title="2.7.7.1. Conexión red-a-red (VPN)" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection">2.7.7.1. Conexión red-a-red (<abbr class="abbrev">VPN</abbr>)</h4></div></div></div><div class="para">
Una conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red utiliza dos enrutadores <abbr class="abbrev">IPsec</abbr>, uno para cada red, a través de los cuales es enrutado el tráfico de red para las subredes privadas.
</div><div class="para">
Por ejemplo, como se muestra en la <a class="xref" href="#figu-Security_Guide-Network_to_Network_VPN_Connection-Network_to_Network_IPsec" title="Figura 2.12. IPsec red-a-red">Figura 2.12, “IPsec red-a-redâ€</a>, si la red privada 192.168.1.0/24 envÃa tráfico hacia la red privada 192.168.2.0/24, los paquetes van a través de la puerta-de-enlace-0, al ipsec0, a través de internet, hacia ipsec1, a la puerta-de-enlace-1, y hacia la subred 192.168.2.0/24
@@ -3040,7 +2902,7 @@ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f
</div></div></div></div><h6>Figura 2.14. Información de red remota</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
Verifique la información en la página <span class="guilabel"><strong>IPsec — Resumen</strong></span>, y luego haga clic en el botón <span class="guibutton"><strong>Aplicar</strong></span>.
</div></li><li class="listitem"><div class="para">
- Select <span class="guimenu"><strong>File</strong></span> => <span class="guimenuitem"><strong>Save</strong></span> to save the configuration.
+ Seleccione <span class="guimenu"><strong>Archivo</strong></span> => <span class="guimenuitem"><strong>Guardar</strong></span> para guardar la configuración.
</div></li><li class="listitem"><div class="para">
Seleccione la conexión <abbr class="abbrev">IPsec</abbr> de la lista, y luego haga clic en <span class="guibutton"><strong>Activar</strong></span> para activar la conexión.
</div></li><li class="listitem"><div class="para">
@@ -3049,10 +2911,9 @@ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f
Edite el archivo <code class="filename">/etc/sysctl.conf</code> y establezca <code class="computeroutput">net.ipv4.ip_forward</code> a <strong class="userinput"><code>1</code></strong>.
</div></li><li class="listitem"><div class="para">
Use el siguiente comando para habilitar los cambios:
- </div><pre class="screen">[root at myServer ~]# /sbin/sysctl -p /etc/sysctl.conf
-</pre></li></ol></div></li></ol></div><div class="para">
+ </div><pre class="screen">[root at myServer ~]# /sbin/sysctl -p /etc/sysctl.conf</pre></li></ol></div></li></ol></div><div class="para">
El programa de red para activar la conexión <abbr class="abbrev">IPsec</abbr> automáticamente crea rutas de red para enviar paquetes a través del enrutador <abbr class="abbrev">IPsec</abbr>, si es necesario.
- </div></div><div class="section" title="2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red." id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.7.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red.</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red." id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration">2.7.7.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red.</h4></div></div></div><div class="para">
Suponga que <acronym class="acronym">LAN</acronym> A (lana.ejemplo.com) y <acronym class="acronym">LAN</acronym> B (lanb.ejemplo.com) quieren conectarse entre ellas mediante un túnel <abbr class="abbrev">IPsec</abbr>. La dirección de red para <acronym class="acronym">LAN</acronym> A está en el rango 192.168.1.0/24. mientras qye <acronym class="acronym">LAN</acronym> B utiliza el rango 192.168.2.0/24. La dirección IP de la puerta de enlace es 192.1686.1.254 para <acronym class="acronym">LAN</acronym> A y 192.168.2.254 para <acronym class="acronym">LAN</acronym> B. Los enrutadores <abbr class="abbrev">IPsec</abbr> están separados de cada puerta de enlace <acronym class="acronym">LAN</acronym> y utilizan dos dispositivos de red: eth0 está asignado a una dirección IP estática accesible desde el exterior que tiene acceso a Internet, mientras eth1 actúa como un punto de enrutamiento para procesar y transmitir los paquetes <acronym class="acronym">LAN</acronym> de un n
odo de red a otro.
</div><div class="para">
La conexión <abbr class="abbrev">IPsec</abbr> entre cada red utiliza una clave pre-compartida con el valor de <code class="computeroutput">r3dh4tl1nux</code>, y los administradores de A y B están de acuerdo en permitir que <code class="command">racoon</code> genere automáticamente y comparta una clave de autenticación entre cada enrutador <abbr class="abbrev">IPsec</abbr>. El administrador de <acronym class="acronym">LAN</acronym> A decide identificar a la conexión <abbr class="abbrev">IPsec</abbr> como <code class="computeroutput">ipsec0</code>, mientras que el administrador de <acronym class="acronym">LAN</acronym> B decide identificarla como <code class="computeroutput">ipsec1</code>.
@@ -3065,8 +2926,7 @@ SRCGW=192.168.1.254
DSTGW=192.168.2.254
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
-DST=<em class="replaceable"><code>X.X.X.X</code></em>
-</pre><div class="para">
+DST=<em class="replaceable"><code>X.X.X.X</code></em></pre><div class="para">
La siguiente lista describe los contenidos de este archivo:
</div><div class="variablelist"><dl><dt><span class="term">TYPE=IPSEC</span></dt><dd><div class="para">
Especifica el tipo de conexión.
@@ -3086,11 +2946,9 @@ DST=<em class="replaceable"><code>X.X.X.X</code></em>
La dirección IP accesible desde el exterior de <acronym class="acronym">LAN</acronym> B.
</div></dd></dl></div><div class="para">
El siguiente ejemplo es el contenido del archivo de clave pre-compartida denominado <code class="filename">/etc/sysconfig/network-scripts/keys-ipsec<em class="replaceable"><code>X</code></em></code> (donde <em class="replaceable"><code>X</code></em> es 0 para <acronym class="acronym">LAN</acronym> A, y 1 para <acronym class="acronym">LAN</acronym> B), que utilizan ambas redes para autenticarse entre ellas. Los contenidos de este archivo deberÃan ser idénticos y solo el usuario root deberÃa ser capaz de leer o escribir sobre este archivo.
- </div><pre class="screen">IKE_PSK=r3dh4tl1nux
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">IKE_PSK=r3dh4tl1nux</pre><div class="important"><h2>Importante</h2><div class="para">
Para modificar el arhivo <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> de modo que solo el usuario root pueda leerlo o editarlo, utilice el siguiente comando luego de haberlo creado:
- </div><pre class="screen">chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1
-</pre></div><div class="para">
+ </div><pre class="screen">chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div><div class="para">
Para modificar la clave de autenticación en cualquier momento, edite el archivo <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> en ambos enrutadores <abbr class="abbrev">IPsec</abbr>. <span class="emphasis"><em>Ambas claves deben ser idénticas para una conexión correcta</em></span>.
</div><div class="para">
En el siguiente ejemplo se muestran los contenidos del archivo de configuración <code class="filename">/etc/racoon/racoon.conf</code> para la conexión <abbr class="abbrev">IPsec</abbr>. FÃjese que la lÃnea <code class="computeroutput">include</code> al final del archivo es generada automáticamente y solo aparece si el tunel <abbr class="abbrev">IPsec</abbr> está ejecutándose.
@@ -3108,8 +2966,7 @@ sainfo anonymous
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
-include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
-</pre><div class="para">
+include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pre><div class="para">
La siguiente es la configuración especÃfica para la conexión con la red remota. El archivo es denominado <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> (donde <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP del enrutador <abbr class="abbrev">IPsec</abbr> remoto). FÃjese que este archivo es automáticamente generado cuando el túnel <abbr class="abbrev">IPsec</abbr> es activado y no deberÃa ser editado directamente.
</div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
exchange_mode aggressive, main;
@@ -3120,39 +2977,31 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
authentication_method pre_shared_key;
dh_group 2 ;
}
-}
-</pre><div class="para">
+}</pre><div class="para">
Antes de empezar la conexión <abbr class="abbrev">IPsec</abbr>, deberÃa ser habilitado el reenvÃo de IP en el kernel. Para hacerlo:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
Edite el archivo <code class="filename">/etc/sysctl.conf</code> y establezca <code class="computeroutput">net.ipv4.ip_forward</code> a <strong class="userinput"><code>1</code></strong>.
</div></li><li class="listitem"><div class="para">
Use el siguiente comando para habilitar los cambios:
- </div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf
-</pre></li></ol></div><div class="para">
+ </div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf</pre></li></ol></div><div class="para">
Para iniciar la conexión <abbr class="abbrev">IPsec</abbr>, utilice el siguiente comando en cada enrutador:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0</pre><div class="para">
Las conexiones están activas, y tanto <acronym class="acronym">LAN</acronym> A como <acronym class="acronym">LAN</acronym> B son capaces de comunicarse entre ellas. Las rutas fueron creadas automáticamente mediante la inicialización de un programa que fue activado al ejecutarse <code class="command">ifup</code> en la conexión <abbr class="abbrev">IPsec</abbr>. Para mostrar una lista de rutas para la red, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # /sbin/ip route list
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # /sbin/ip route list</pre><div class="para">
Para verificar la conexión <abbr class="abbrev">IPsec</abbr>, ejecute la herramienta <code class="command">tcpdump</code> en el dispositivo enrutable externamente (en nuestro ejemplo, eth0) para ver los paquetes de red que están siendo transferidos entre los equipos (o redes) y verifique que estén encriptados mediante IPsec. Por ejemplo, para verificar la conectividad <abbr class="abbrev">IPsec</abbr> de <acronym class="acronym">LAN</acronym> A, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em>
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em></pre><div class="para">
El paquete deberÃa incluir un encabezado AH y deberÃa mostrarse como paquetes ESP. ESP significa que está encriptado. Por ejemplo (las lÃneas invertidas indican que la lÃnea continúa):
</div><pre class="screen">12:24:26.155529 lanb.example.com > lana.example.com: AH(spi=0x021c9834,seq=0x358): \
lanb.example.com > lana.example.com: ESP(spi=0x00c887ad,seq=0x358) (DF) \
- (ipip-proto-4)
-</pre></div></div><div class="section" title="2.7.8. Iniciar y detener una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
+ (ipip-proto-4)</pre></div></div><div class="section" title="2.7.8. Iniciar y detener una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
Si la conexión <abbr class="abbrev">IPsec</abbr> no fue configurada para activarse durante el arranque del equipo, puede controlarla desde la lÃnea de comandos.
</div><div class="para">
Para iniciar la conexión, utilice el siguiente comando en cada uno de los equipos para una IPsec de tipo equipo-a-equipo, o en cada uno de los enrutadores <abbr class="abbrev">IPsec</abbr> para una IPsec de tipo red-a-red:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifup <em class="replaceable"><code><nickname></code></em>
-</pre><div class="para">
- where <em class="replaceable"><code><nickname></code></em> is the nickname configured earlier, such as <code class="computeroutput">ipsec0</code>.
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup <em class="replaceable"><code><nickname></code></em></pre><div class="para">
+ donde <em class="replaceable"><code><nickname></code></em> es el apodo configurado antes, como por ejemplo, <code class="computeroutput">ipsec0</code>.
</div><div class="para">
Para detener la conexión, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifdown <em class="replaceable"><code><nickname></code></em>
-</pre></div></div><div xml:lang="es-ES" class="section" title="2.8. Cortafuegos" id="sect-Security_Guide-Firewalls" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.8. Cortafuegos</h2></div></div></div><div class="para">
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifdown <em class="replaceable"><code><nickname></code></em></pre></div></div><div xml:lang="es-ES" class="section" title="2.8. Cortafuegos" id="sect-Security_Guide-Firewalls" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Firewalls">2.8. Cortafuegos</h2></div></div></div><div class="para">
La seguridad de la información es comúnmente entendida como un proceso, y no como un producto. Sin embargo, generalmente las implementaciones estándar de seguridad utilizan alguna forma de mecanismo especÃfico para controlar los accesos privilegiados y restringir los recursos de red a usuarios que estén debidamente autorizados para ello, y al mismo tiempo poder identificarlos y rastrearlos. Fedora incluye diferentes herramientas para ayudar a los administradores y a los ingenieros en seguridad, con los diferentes problemas que puedan surgir al controlar los accesos jerarquizados a la red.
</div><div class="para">
Los cortafuegos son uno de los componentes fundamentales para la implementación de la seguridad en una red. Diversos proveedores ofrecen herramientas para cortafuegos para todos los niveles del mercado: desde usuarios hogareños protegiendo los datos de su PC, hasta herramientas para centros de datos que permitan proteger los datos vitales de una empresa. Los cortafuegos pueden ser herramientas para un sólo equipo fÃsico, como las aplicaciones de cortafuego que ofrecen Cisco, Nokia y Sonicwall. Proveedores como Checkpoint, McAfee y Symantec también han desarrollado herramientas de cortafuegos de código propietario, tanto para el hogar como para los segmentos comerciales del mercado.
@@ -3196,30 +3045,29 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>· Los proxies son a menudo especÃficos a una aplicación (HTTP, Telnet, etc.), o restringidos a un protocolo (la mayorÃa de los proxies funcionan sólo con servicios que usan conexiones TCP).</td></tr><tr><td>· Los servicios de aplicación no se pueden ejecutar detrás de un proxy, por lo que sus servidores de aplicación deben usar una forma separada de seguridad de red.</td></tr><tr><td>· Los proxies se pueden volver cuellos de botellas, dado que todos los pedidos y transmisiones son pasados a través de una fuente, en vez de hacerlo directamente desde el cliente al servicio remoto.</td></tr></table>
- </td></tr></tbody></table></div><h6>Tabla 2.2. Tipos de cortafuegos</h6></div><br class="table-break" /><div class="section" title="2.8.1. Netfilter e IPTables" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.1. Netfilter e IPTables</h3></div></div></div><div class="para">
+ </td></tr></tbody></table></div><h6>Tabla 2.2. Tipos de cortafuegos</h6></div><br class="table-break" /><div class="section" title="2.8.1. Netfilter e IPTables" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</h3></div></div></div><div class="para">
El kernel de Linux posee un poderoso subsistema de red denominado <em class="firstterm">Netfilter</em>. El subsistema Netfilter ofrece filtro total o parcial de paquetes, asà como servicios de enmascaramiento NAT e IP. Netfilter también tiene la habilidad de <em class="firstterm">transformar</em> la información de los encabezados IP para enrutamiento avanzado y administración del estado de la conexión. Netfilter es controlado mediante la utilización de la herramienta <code class="command">iptables</code>.
- </div><div class="section" title="2.8.1.1. Introducción a IPTables" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.1.1. Introducción a IPTables</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.8.1.1. Introducción a IPTables" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview">2.8.1.1. Introducción a IPTables</h4></div></div></div><div class="para">
El poder y la flexibilidad de Netfilter se implementa utilizando <code class="command">iptables</code>, una herramienta de administración de lÃnea de comando con sintaxis similar a la de su predecesor, <code class="command">ipchains</code>, la cual Netfilter/iptables ha reemplazado a partir del kernel LInux 2.4.
</div><div class="para">
<code class="command">iptables</code> utiliza el subsistema Netfilter para incrementar la conexión, inspección y procesamiento de la red. <code class="command">iptables</code> ofrece registro avanzado, acciones pre y post enrutamiento, traducción de direcciones de red y reenvÃo de puerto, todo en una interfaz de lÃnea de comandos.
</div><div class="para">
Esta sección ofrece un resumen acerca de <code class="command">iptables</code>. Para obtener información más detallada, dirÃjase a la <a class="xref" href="#sect-Security_Guide-IPTables" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a>.
- </div></div></div><div class="section" title="2.8.2. Configuración básica de un cortafuego" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.2. Configuración básica de un cortafuego</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.8.2. Configuración básica de un cortafuego" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.8.2. Configuración básica de un cortafuego</h3></div></div></div><div class="para">
Del mismo modo que el extintor de incendios en un edificio intenta prevenir que se propague un incendio, en una computadora, un cortafuegos intenta prevenir que algún tipo de software malicioso se propague en su equipo. También ayuda a prevenir que usuarios no autorizados accedan a su computadora.
</div><div class="para">
En una instalación por defecto de Fedora existe un cortafuegos entre su computadora o red, y cualquier otra red considerada como no segura, como por ejemplo lo es Internet. Determina qué servicios en su computadora pueden ser accedidos por usuarios remotos. Un cortafuegos correctamente configurado puede incrementar enormemente la seguridad de su sistema. Se recomienda que configure un cortafuegos para cualquier sistema Fedora que tenga una conexión a Internet.
- </div><div class="section" title="2.8.2.1. Firewall Configuration Tool" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.1. <span class="application"><strong>Firewall Configuration Tool</strong></span></h4></div></div></div><div class="para">
+ </div><div class="section" title="2.8.2.1. Firewall Configuration Tool" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL">2.8.2.1. <span class="application"><strong>Firewall Configuration Tool</strong></span></h4></div></div></div><div class="para">
En el proceso de instalación de Fedora, en la pantalla de <span class="guilabel"><strong>Configuración del Cortafuego</strong></span>, se le ofreció la oportunidad de habilitar un cortafuego básico, asà como la posibilidad de utilizar ciertos dispositivos, servicios entrantes y puertos.
</div><div class="para">
Una vez finalizada la instalación, puede modificar las opciones elegidas mediante la utilización de la <span class="application"><strong>Herramienta de configuración de cortafuegos</strong></span>.
</div><div class="para">
Para iniciar esta aplicación, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # system-config-firewall
-</pre><div class="figure" title="Figura 2.15. Firewall Configuration Tool" id="figu-Security_Guide-RHSECLEVELTOOL-RHSECLEVELTOOL"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firewall_config.png" width="444" alt="Firewall Configuration Tool" /><div class="longdesc"><div class="para">
+ </div><pre class="screen">[root at myServer ~] # system-config-firewall</pre><div class="figure" title="Figura 2.15. Firewall Configuration Tool" id="figu-Security_Guide-RHSECLEVELTOOL-RHSECLEVELTOOL"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firewall_config.png" width="444" alt="Firewall Configuration Tool" /><div class="longdesc"><div class="para">
Configuración del nivel de seguridad
</div></div></div></div><h6>Figura 2.15. <span class="application">Firewall Configuration Tool</span></h6></div><br class="figure-break" /><div class="note"><h2>Nota</h2><div class="para">
<span class="application"><strong>Firewall Configuration Tool</strong></span> solo configura un cortafuego básico. Si el sistema necesita reglas más complejas, dirÃjase a la <a class="xref" href="#sect-Security_Guide-IPTables" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a> para conocer más detalles sobre la configuración de reglas especÃficas de <code class="command">iptables</code>.
- </div></div></div><div class="section" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.2. Habilitando y deshabilitando el cortafuego</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall">2.8.2.2. Habilitando y deshabilitando el cortafuego</h4></div></div></div><div class="para">
Seleccione una de las opciones siguientes para el cortafuego:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="guilabel"><strong>Deshabilitado</strong></span> — Deshabilitar el cortafuegos proporciona un acceso completo a su sistema y no se realiza ninguna verificación de seguridad. Esto debe ser seleccionado sólo si está ejecutando una red segura (no Internet), o necesite configurar un cortafuego personalizado utilizando la herramienta de la lÃnea de comandos iptables.
@@ -3229,7 +3077,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
<span class="guilabel"><strong>Habilitado</strong></span> — Esta opción configura el sistema para rechazar conexiones entrantes que no una respuesta a peticiones que han sido realizadas, tales como respuestas DNS o peticiones DHCP. Si se necesita el acceso a servicios de esta máquina, puede elegir habilitar servicios especÃficos a través del cortafuego.
</div><div class="para">
Si está conectando su sistema a Internet, pero no planea hacerlo funcionar como servidor, esta es la opción más segura.
- </div></li></ul></div></div><div class="section" title="2.8.2.3. Servicios confiables" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.3. Servicios confiables</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.8.2.3. Servicios confiables" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services">2.8.2.3. Servicios confiables</h4></div></div></div><div class="para">
Habilitando opciones en la lista de <span class="guilabel"><strong>Servicios confiables</strong></span> le permite al servicio especificado pasar a través del cortafuego.
</div><div class="variablelist"><dl><dt><span class="term"><span class="guilabel"><strong>WWW (HTTP)</strong></span></span></dt><dd><div class="para">
El protocolo HTTP es utilizado por Apache (y por otros servidores Web) para ofrecer páginas web. Si tiene pensado hacer que su servidor web esté disponible al público en general, tilde esta casilla. Esta opción no es requerida para ver páginas en forma local, o para desarrollar páginas web. Este servicio requiere que el paquete <code class="filename">httpd</code> esté disponible.
@@ -3242,69 +3090,61 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></dd><dt><span class="term"><span class="guilabel"><strong>Telnet</strong></span></span></dt><dd><div class="para">
Telnet es un protocolo que permite registrarse en equipos remotos. Las comunicaciones a través de Telnet no están encriptadas y no ofrece protección ante posibles espÃas que se encuentren en la red. No se recomienda permitir el acceso a través de Telnet. Para permitirlo, tilde esta casilla. Este servicio requiere que el paquete <code class="filename">telnet-server</code> se encuentre instalado.
</div></dd><dt><span class="term"><span class="guilabel"><strong>Mail (SMTP)</strong></span></span></dt><dd><div class="para">
- SMTP is a protocol that allows remote hosts to connect directly to your machine to deliver mail. You do not need to enable this service if you collect your mail from your ISP's server using POP3 or IMAP, or if you use a tool such as <code class="command">fetchmail</code>. To allow delivery of mail to your machine, select this check box. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.
+ SMTP es un protocolo que permite que equipos remotos puedan conectarse directamente con su máquina para enviar correos electrónicos. No necesita activar este servicio si obtiene su correo electrónico a través de su servidor ISP, utilizando POP3 o IMAP, o si utiliza una herramienta como <code class="command">fetchmail</code>. Para permitir el envÃo de correos electrónico hacia su máquina, seleccione esta casilla. Tenga en cuenta que una configuración incorrecta de un servidor SMTP puede permitir que otros equipos utilicen su servidor para enviar correo basura.
</div></dd><dt><span class="term"><span class="guilabel"><strong>NFS4</strong></span></span></dt><dd><div class="para">
El Sistema de Archivos de Red (NFS, por las siglas en inglés de Network File System), es un protocolo para compartir archivos comúnmente utilizado en sistemas *NIX. La versión 4 de este protocolo es más segura que sus predecesoras. Si quiere compartir archivos y directorios de su sistema con otros en red, tilde esta casilla.
</div></dd><dt><span class="term"><span class="guilabel"><strong>Samba</strong></span></span></dt><dd><div class="para">
- Samba is an implementation of Microsoft's proprietary SMB networking protocol. If you need to share files, directories, or locally-connected printers with Microsoft Windows machines, select this check box.
- </div></dd></dl></div></div><div class="section" title="2.8.2.4. Otros Puertos" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.4. Otros Puertos</h4></div></div></div><div class="para">
+ Samba es una implementación del protocolo de red SMB de código propietario de Microsoft. Si necesita compartir archivos, directorios o impresoras conectadas localmente con computadoras con Microsoft Windows, tilde esta casilla.
+ </div></dd></dl></div></div><div class="section" title="2.8.2.4. Otros Puertos" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports">2.8.2.4. Otros Puertos</h4></div></div></div><div class="para">
La <span class="application"><strong>herramienta de configuración de cortafuegos</strong></span> incluye una sección de <span class="guilabel"><strong>Otros Puertos</strong></span> para especificar puertos IP personalizados de modo tal de considerarlos como seguros por <code class="command">iptables</code>. Por ejemplo, para permitir que protocolos IRC o de impresión a través de Internet (IPP, por las siglas en inglés de Internet Printing Protocol) pasen a través del cortafuegos, añada la siguiente lÃnea a la sección de <span class="guilabel"><strong>Other ports</strong></span>:
</div><div class="para">
<code class="computeroutput">194:tcp,631:tcp</code>
- </div></div><div class="section" title="2.8.2.5. Guardando la configuración" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.5. Guardando la configuración</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.2.5. Guardando la configuración" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings">2.8.2.5. Guardando la configuración</h4></div></div></div><div class="para">
Haga clic en <span class="guibutton"><strong>OK</strong></span> para guardar los cambios y activar o desactivar el cortafuegos. Si fue seleccionado <span class="guilabel"><strong>Activar cortafuegos</strong></span>, las opciones seleccionadas serán trasladadas a los comandos <code class="command">iptables</code> y escritos en el archivo <code class="filename">/etc/sysconfig/iptables</code>. El servicio <code class="command">iptables</code> es también iniciado de modo que el cortafuegos sea activado inmediatamente luego de guardar las opciones seleccionadas. Si fue seleccionado <span class="guilabel"><strong>Desactivar cortafuegos</strong></span>, el archivo <code class="filename">/etc/sysconfig/iptables</code> es eliminado y el servicio <code class="command">iptables</code> es inmediatamente detenido.
</div><div class="para">
Las opciones seleccionadas son también escritas al archivo <code class="filename">/etc/sysconfig/system-config-securitylevel</code> para que la configuración pueda restaurarse la próxima vez que se inicie la aplicación. No edite este archivo a mano.
</div><div class="para">
Aun si el cortafuegos es activado inmediatamente, el servicio <code class="command">iptables</code> no está configurado para que se inicie automáticamente durante el arranque del equipo. Vea la <a class="xref" href="#sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service" title="2.8.2.6. Activando el servicio IPTables">Sección 2.8.2.6, “Activando el servicio IPTablesâ€</a> para obtener más información.
- </div></div><div class="section" title="2.8.2.6. Activando el servicio IPTables" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.6. Activando el servicio IPTables</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.2.6. Activando el servicio IPTables" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service">2.8.2.6. Activando el servicio IPTables</h4></div></div></div><div class="para">
Las reglas del cortafuego están solamente activas si el servicio <code class="command">iptables</code> se está ejecutando. Para iniciar manualmente el servicio, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # service iptables restart
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # service iptables restart</pre><div class="para">
Para asegurarse de que <code class="command">iptables</code> se inicie cuando el sistema arranque, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on
-</pre></div></div><div class="section" title="2.8.3. Uso de IPTables" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.3. Uso de IPTables</h3></div></div></div><div class="para">
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre></div></div><div class="section" title="2.8.3. Uso de IPTables" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Using_IPTables">2.8.3. Uso de IPTables</h3></div></div></div><div class="para">
El primer paso en el uso de <code class="command">iptables</code> es iniciar el servicio <code class="command">iptables</code>. Use el siguiente comando para iniciar el servicio <code class="command">iptables</code>:
- </div><pre class="screen">[root at myServer ~] # service iptables start
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">[root at myServer ~] # service iptables start</pre><div class="note"><h2>Nota</h2><div class="para">
El servicio <code class="command">ip6tables</code> puede ser desactivado si usted intenta utilizar solamente el servicio <code class="command">iptables</code>. Si desactiva el servicio <code class="command">ip6tables</code>, recuerde también desactivar la red IPv6. Nunca deje un dispositivo de red activo sin su correspondiente cortafuegos.
</div></div><div class="para">
Para forzar a <code class="command">iptables</code> para que se inicie por defecto cuando el sistema arranque, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre><div class="para">
Esto fuerza a <code class="command">iptables</code> a que se inicie cuando el sistema arranque en los niveles de ejecución 3, 4 o 5.
- </div><div class="section" title="2.8.3.1. Sintaxis de comando de IPTables" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.3.1. Sintaxis de comando de IPTables</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.8.3.1. Sintaxis de comando de IPTables" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax">2.8.3.1. Sintaxis de comando de IPTables</h4></div></div></div><div class="para">
El siguiente comando <code class="command">iptables</code> ilustra la sintaxis básica de comandos:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em>
-</pre><div class="para">
- The <code class="option">-A</code> option specifies that the rule be appended to <em class="firstterm"><chain></em>. Each chain is comprised of one or more <em class="firstterm">rules</em>, and is therefore also known as a <em class="firstterm">ruleset</em>.
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em></pre><div class="para">
+ La opción <code class="option">-A</code> especifica que la regla se agregará a la <em class="firstterm"><cadena></em>. Cada cadena se compone de una o más <em class="firstterm">reglas</em>, por lo que se conoce también como un <em class="firstterm">conjunto de reglas</em>.
</div><div class="para">
Las tres cadenas predefinidas son INPUT, OUTPUT, y FORWARD. Estas cadenas son permanentes y no se pueden borrar. La cadena especifica el punto en el que el paquete es manipulado.
</div><div class="para">
- The <code class="option">-j <em class="replaceable"><code><target></code></em></code> option specifies the target of the rule; i.e., what to do if the packet matches the rule. Examples of built-in targets are ACCEPT, DROP, and REJECT.
+ La opción <code class="option">-j <em class="replaceable"><code><destino></code></em></code> especifica el destino de la regla; es decir, qué hacer si un paquete coincide con la regla. Ejemplos de destinos predeterminados son ACCEPT, DROP, y REJECT.
</div><div class="para">
Vaya a la página man de <code class="command">iptables</code> para más información sobre las cadenas, opciones y destinos disponibles.
- </div></div><div class="section" title="2.8.3.2. PolÃticas básicas del cortafuego" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.3.2. PolÃticas básicas del cortafuego</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.3.2. PolÃticas básicas del cortafuego" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies">2.8.3.2. PolÃticas básicas del cortafuego</h4></div></div></div><div class="para">
El establecimiento de polÃticas básicas de cortafuego crea la base para construir reglas más detalladas definidas por el usuario.
</div><div class="para">
Cada cadena de <code class="command">iptables</code> se compone de una polÃtica predeterminada, y cero o más reglas que funcionan en conjunto con la polÃtica predeterminada para definir el conjunto de reglas del cortafuego.
</div><div class="para">
La polÃtica establecida por defecto para una cadena puede ser DROP o ACCEPT. Los administradores de sistemas orientados por la seguridad implementan una polÃtica por defecto de DROP, y solo permiten unos pocos paquetes especÃficos, luego de ser analizados uno por uno. Por ejemplo, las siguientes polÃticas bloquean todos los paquetes que lleguen a o que partan desde una puerta de enlace:
</div><pre class="screen">[root at myServer ~ ] # iptables -P INPUT DROP
-[root at myServer ~ ] # iptables -P OUTPUT DROP
-</pre><div class="para">
+[root at myServer ~ ] # iptables -P OUTPUT DROP</pre><div class="para">
Es también algo recomendado que a cualquier <em class="firstterm">paquete reenviado</em> — tráfico de red que es enrutado desde el cortafuegos hacia su nodo de destino — también le sea negada la entrada, para poder asà restringir las posibles exposiciones inadvertidas de clientes internos a Internet. Para hacerlo, utilice la siguiente regla:
- </div><pre class="screen">[root at myServer ~ ] # iptables -P FORWARD DROP
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -P FORWARD DROP</pre><div class="para">
Cuando haya establecido las polÃticas por defecto para cada cadena, puede crear y guardar las reglas siguientes para su red y requerimientos de seguridad particulares.
</div><div class="para">
Las siguientes secciones describen cómo guardar las reglas iptables y delinea algunas de las reglas que puede implementar cuando construya su cortafuego con iptables.
- </div></div><div class="section" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.3.3. Guardando y restaurando las reglas de IPTables</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules">2.8.3.3. Guardando y restaurando las reglas de IPTables</h4></div></div></div><div class="para">
Los cambios en <code class="command">iptables</code> son transitorios; si el sistema es reiniciado o si el servicio de <code class="command">iptables</code> es reiniciado, las reglas son automáticamente eliminadas y reiniciadas. Para guardar las reglas de modo que sean cargadas cuando el servicio <code class="command">iptables</code> sea iniciado, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # service iptables save
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # service iptables save</pre><div class="para">
Las reglas se guardan en el archivo <code class="filename">/etc/sysconfig/iptables</code> y se aplican cada vez que el servicio o la computadora se reinician.
- </div></div></div><div class="section" title="2.8.4. Filtrado común de IPTables" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.4. Filtrado común de IPTables</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.8.4. Filtrado común de IPTables" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.8.4. Filtrado común de IPTables</h3></div></div></div><div class="para">
La prevención del acceso a la red de atacantes remotos es uno de los aspectos más importantes de la seguridad de la red. La integridad de la LAN debe protegerse de los usuarios remotos maliciosos a través del uso de las reglas estrictas de cortafuego.
</div><div class="para">
Sin embargo, con una polÃtica por defecto de bloquear todos los paquetes entrantes, salientes y reenviados, es imposible que los usuarios del cortafuego/puerta de enlace y los usuarios internos de la LAN puedan comunicarse entre ellos, o con recursos externos.
@@ -3312,11 +3152,9 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
Para permitir que los usuarios realicen funciones relacionadas con la red y de que puedan usar aplicaciones de red, los administradores deben abrir ciertos puertos para la comunicación.
</div><div class="para">
Por ejemplo, para permitir el acceso al puerto 80 <span class="emphasis"><em>en el cortafuego</em></span>, agregar la siguiente regla:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT</pre><div class="para">
Esto permite a los usuarios navegar sitios que se comunican usando el puerto estándar 80. Para permitir el acceso a sitios web seguros (por ejemplo, https://www.ejemplo.com/), también necesita proveer el acceso al puerto 443, como sigue:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT</pre><div class="important"><h2>Importante</h2><div class="para">
Cuando se crea un conjunto de reglas de <code class="command">iptables</code>, el orden es importante.
</div><div class="para">
Si una regla especifica que cualquier paquete desde la subred 192.168.100.0/24 debe ignorarse, y esto es seguido por una regla que permite los paquetes de 192.168.100.13 (que está dentro de la subred ignorada), la segunda regla se ignora.
@@ -3324,8 +3162,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
La regla para permitir los paquetes de 192.168.100.13 debe estar antes de la que elimina los restantes de la subred.
</div><div class="para">
Para insertar una regla en una ubicación especÃfica en una cadena existente, use la opción <code class="option">-I</code>. Por ejemplo:
- </div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT</pre><div class="para">
Esta regla es insertada como la primera regla en la cadena INPUT para permitir el tráfico en el dispositivo loopback local.
</div></div><div class="para">
Pueden suceder que en determinadas oportunidades se necesite un acceso remoto a la LAN. Los servicios seguros, por ejemplo SSH, se pueden utilizar para encriptar la conexión remota a los servicios de la LAN.
@@ -3334,72 +3171,62 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="para">
Sin embargo, pueden hacerse excepciones para los usuarios remotos con conexiones de banda ancha. Usted puede configurar <code class="command">iptables</code> para aceptar conexiones de clientes remotos SSH. Por ejemplo, las siguientes reglas permiten acceso remoto SSH:
</div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
-</pre><div class="para">
+[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT</pre><div class="para">
Estas reglas permiten ingreso y egreso para un sistema individual, como una PC directamente conectada a Internet, o a un cortafuegos/puerta de enlace. Sin embrago, no permiten a los nodos detrás de un cortafuegos/puerta de enlace que tengan acceso a estos servicios. Para permitir acceso LAN a estos servicios, puede utilizar <em class="firstterm">Network Address Translation</em> (<acronym class="acronym">NAT</acronym>) con reglas de filtro <code class="command">iptables</code>.
- </div></div><div class="section" title="2.8.5. Reglas FORWARD y NAT" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.5. Reglas FORWARD y NAT" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></h3></div></div></div><div class="para">
La mayorÃa de los ISPs proveen sólo un número limitado de direcciones IP disponibles públicamente para sus clientes.
</div><div class="para">
Los administradores deben, por lo tanto, encontrar formas alternativas de compartir el acceso a los servicios de Internet, sin darle por ello una dirección IP pública a cada nodo de la LAN. Utilizar direcciones IP privadas es la manera más común de permitirle a todos los nodos de una LAN que tengan un acceso correcto, tanto interno como externo, a los servicios de red.
</div><div class="para">
Los enrutadores de borde (como los cortafuegos) pueden recibir transmisiones entrantes desde Internet y enrutar los paquetes hacia el nodo LAN correspondiente. Al mismo tiempo, los cortafuegos/puertas de enlace pueden enrutar peticiones salientes de un nodo de la LAN hacia el servicio de Internet remoto.
</div><div class="para">
- This forwarding of network traffic can become dangerous at times, especially with the availability of modern cracking tools that can spoof <span class="emphasis"><em>internal</em></span> IP addresses and make the remote attacker's machine act as a node on your LAN.
+ Este reenvÃo de trafico de red puede algunas veces convertirse en algo peligroso, especialmente con la disponibilidad de herramientas de crackeo modernas que pueden espiar direcciones IP <span class="emphasis"><em>internas</em></span> y hacer que el el equipo del atacante remoto actúe como un nodo de su LAN.
</div><div class="para">
Para impedir esto, <code class="command">iptables</code> provee polÃticas de ruteado y reenvÃo que se pueden implementar para prevenir el uso anormal de los recursos de red.
</div><div class="para">
La cadena <code class="computeroutput">FORWARD</code> permite a un administrador controlar hacia dónde se pueden rutear los paquetes dentro de la LAN. Por ejemplo, para permitir el reenvÃo para toda la LAN (asumiendo que el cortafuego/puerta de enlace tiene asignado una dirección IP interna en eth1), use las siguientes reglas:
</div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT
-[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT
-</pre><div class="para">
+[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT</pre><div class="para">
Esta regla le da a los sistemas detrás del cortafuego/puerta de enlace el acceso a la red interna. La puerta de enlace rutea los paquetes desde un nodo de la LAN a su nodo destino deseado, pasando todos los paquetes a través del dispositivo <code class="filename">eth1</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Por defecto, la polÃtica IPv4 en kernels de Fedora deshabilita el soporte para reenvÃo de IP. Esto evita que máquinas que corran Fedora funcionen como un ruteador dedicado. Para habilitar el reenvÃo de IP, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1</pre><div class="para">
Este cambio en la configuración sólo es válido para la sesión actual; no persiste luego de un reinicio de equipo o del servicio de red. Para poner el reenvÃo de IP permanente, edite el archivo<code class="filename">/etc/sysctl.conf</code> como sigue:
</div><div class="para">
Ubique la siguiente lÃnea:
- </div><pre class="screen">net.ipv4.ip_forward = 0
-</pre><div class="para">
+ </div><pre class="screen">net.ipv4.ip_forward = 0</pre><div class="para">
Y edÃtela para que se lea:
- </div><pre class="screen">net.ipv4.ip_forward = 1
-</pre><div class="para">
+ </div><pre class="screen">net.ipv4.ip_forward = 1</pre><div class="para">
Use el siguiente comando para habilitar el cambio en el archivo <code class="filename">sysctl.conf</code>:
- </div><pre class="screen">[root at myServer ~ ] # sysctl -p /etc/sysctl.conf
-</pre></div><div class="section" title="2.8.5.1. Postruteado y enmascarado de IP" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.5.1. Postruteado y enmascarado de IP</h4></div></div></div><div class="para">
- Accepting forwarded packets via the firewall's internal IP device allows LAN nodes to communicate with each other; however they still cannot communicate externally to the Internet.
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -p /etc/sysctl.conf</pre></div><div class="section" title="2.8.5.1. Postruteado y enmascarado de IP" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading">2.8.5.1. Postruteado y enmascarado de IP</h4></div></div></div><div class="para">
+ La aceptación de paquetes reenviados a través de la IP interna del cortafuego le permite a los nodos de la LAN comunicarse entre si; sin embargo, todavÃa no pueden comunicarse externamente con Internet.
</div><div class="para">
- To allow LAN nodes with private IP addresses to communicate with external public networks, configure the firewall for <em class="firstterm">IP masquerading</em>, which masks requests from LAN nodes with the IP address of the firewall's external device (in this case, eth0):
- </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-</pre><div class="para">
- This rule uses the NAT packet matching table (<code class="option">-t nat</code>) and specifies the built-in POSTROUTING chain for NAT (<code class="option">-A POSTROUTING</code>) on the firewall's external networking device (<code class="option">-o eth0</code>).
+ Para permitir que los nodos de una LAN con direcciones IP privadas puedan comunicarse con redes públicas externas, configure su cortafuegos para que realice <em class="firstterm">enmascaramiento de IP</em>, que enmascara las peticiones desde los nodos LAN con la dirección IP del cortafuegos del dispositivo externo (en este caso, eth0):
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</pre><div class="para">
+ Esta regla utiliza la tabla de comparación de paquetes NAT (<code class="option">-t nat</code>) y especifica la cadena predefinida POSTROUTING para NAT (<code class="option">-A POSTROUTING</code>) en el dispositivo externo del cortafuegos (<code class="option">-o eth0</code>).
</div><div class="para">
- POSTROUTING allows packets to be altered as they are leaving the firewall's external device.
+ POSTROUTING permite que los paquetes puedan ser alterados mientras están abandonando el dispositivo externo del cortafuegos.
</div><div class="para">
El destino <code class="option">-j MASQUERADE</code> se especifica para enmascarar la dirección IP privada de un nodo con la dirección IP externa del cortafuego/puerta de enlace.
- </div></div><div class="section" title="2.8.5.2. Preruteo" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.5.2. Preruteo</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.5.2. Preruteo" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting">2.8.5.2. Preruteo</h4></div></div></div><div class="para">
Si usted posee un servidor en su red interna que quiere que esté disponible desde el exterior, puede utilizar <code class="option">-j DNAT</code>, objetivo de la cadena PREROUTING de NAT para especificar una IP de destino, y un puerto donde los paquetes recibidos que pidan una conexión a su servicio interno, puedan ser reenviados.
</div><div class="para">
Por ejemplo, si quiere reenviar pedidos HTTP entrantes a su servidor HTTP Apache dedicado en 172.31.0.23, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80</pre><div class="para">
Esta regla especifica que la tabla <acronym class="acronym">nat</acronym> usa la cadena predefinida PREROUTING para enviar pedidos HTTP entrantes exclusivamente al la dirección IP destino listado 172.31.0.23.
</div><div class="note"><h2>Nota</h2><div class="para">
Si tiene una polÃtica predeterminada de DROP en su cadena FORWARD, debe agregar una regla para reenviar todos los pedidos HTTP entrantes para que sea posible el ruteo NAT destino. Para hacerlo, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT</pre><div class="para">
Esta regla reenvÃa todos los pedidos HTTP entrantes desde el cortafuego al destino pretendido; el Servidor HTTP APache detrás del cortafuego.
- </div></div></div><div class="section" title="2.8.5.3. IPTables y las ZDM" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.5.3. IPTables y las ZDM</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.8.5.3. IPTables y las ZDM" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables">2.8.5.3. IPTables y las ZDM</h4></div></div></div><div class="para">
Puede crear reglas de <code class="command">iptables</code> para enrutar tráfico a ciertos equipos, como por ejemplo un servidor HTTP o FTP dedicado, en una <em class="firstterm">zona desmilitarizada</em> (<acronym class="acronym">DMZ</acronym>, por las iniciales en inglés de DeMilitarized Zone). Un <acronym class="acronym">DMZ</acronym> es una subred local especial dedicada a proveer servicios en un transporte público, como lo es Internet.
</div><div class="para">
Por ejemplo, para establecer una regla para enrutar peticiones HTTP entrantes a un servidor dedicado HTTP en 10-0-4-2 (fuera del rango 192.168.1.0/24 de la LAN), NAT utiliza la tabla <code class="computeroutput">PREROUTING</code> para reenviar los paquetes a la dirección apropiada:
- </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80</pre><div class="para">
Con este comando, todas las conexiones HTTP al puerto 80 provenientes desde fuera de la LAN son encaminadas al servidor HTTP en la red separada del resto de la red interna. Esta forma de segmentación de red puede proveer seguridad permitiendo conexiones HTTP a máquinas en la red.
</div><div class="para">
Si el servidor HTTP está configurado para aceptar conexiones seguras, entonces el puerto 443 debe ser reenviado también.
- </div></div></div><div class="section" title="2.8.6. Software malicioso y suplantación de direcciones IP" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.6. Software malicioso y suplantación de direcciones IP </h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.8.6. Software malicioso y suplantación de direcciones IP" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.8.6. Software malicioso y suplantación de direcciones IP </h3></div></div></div><div class="para">
Reglas más elaboradas pueden ser creadas para que controlen el acceso a subredes especÃficas, o incluso para nodos especÃficos, dentro de la LAN. Puede también restringir ciertas aplicaciones o programas de carácter dudoso como troyanos, gusanos, y demás virus cliente/servidor, y evitar que entren en contacto con sus servidores.
</div><div class="para">
Por ejemplo, algunos troyanos examinan redes para ver los servicios en los puertos 31337 a 31340 (llamados los puertos <span class="emphasis"><em>elite</em></span> en la terminologÃa de craqueo).
@@ -3408,21 +3235,19 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="para">
Las siguientes reglas eliminan todo el tráfico TCP que intenta usar el puerto 31337:
</div><pre class="screen">[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
-[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
-</pre><div class="para">
+[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP</pre><div class="para">
También se puede bloquear conexiones salientes que intenten suplantar los rangos de direcciones IP privadas para infiltrarse en su LAN.
</div><div class="para">
Por ejemplo, si su red usa el rango 192.168.1.0/24, se puede diseñar una regla que instruya al dispositivo de red del lado de Internet (por ejemplo, eth0) para que descarte cualquier paquete en ese dispositivo con una dirección en el rango IP de su red local.
</div><div class="para">
Dado que se recomienda rechazar paquetes reenviados como una polÃtica predeterminada, cualquier otra dirección IP mentida al dispositivo del lado externo (eth0) se rechaza automáticamente.
- </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP</pre><div class="note"><h2>Nota</h2><div class="para">
Existe una distinción entre los destinos <code class="computeroutput">DROP</code> y <code class="computeroutput">REJECT</code> cuando se trabaja con reglas <span class="emphasis"><em>agregadas</em></span>.
</div><div class="para">
El destino <code class="computeroutput">RECHAZAR</code> niega acceso y regresa un error de <code class="computeroutput">conexión denegada</code> a los usuarios que intenten conectarse al servicio. El destino <code class="computeroutput">ABANDONAR</code>, como su nombre lo indica, abandona el paquete sin previo aviso.
</div><div class="para">
Los administradores pueden usar su propia discreción cuando usen estos destinos. Sin embargo, para evitar la confusión del usuario e intentos de continuar conectando, el destino <code class="computeroutput">REJECT</code> es recomendado.
- </div></div></div><div class="section" title="2.8.7. IPTables y el seguimiento de la conexión" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.7. IPTables y el seguimiento de la conexión</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.8.7. IPTables y el seguimiento de la conexión" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.8.7. IPTables y el seguimiento de la conexión</h3></div></div></div><div class="para">
Puede inspeccionar y restringir conexiones a servicios basados en sus <em class="firstterm">estados de conexión</em>. Un módulo dentro de <code class="command">iptables</code> utiliza un método denominado <em class="firstterm">rastreo de conexión</em> para almacenar datos acerca de las conexiones recibidas. Puede permitir o negar acceso basándose en los siguientes estados de conexión:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">NEW</code> — Un paquete que pide una nueva conexión, tal como un pedido HTTP.
@@ -3434,33 +3259,31 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
<code class="option">INVALID</code> — Un paquete que no es parte de ninguna conexión en la tabla de seguimiento de conexiones.
</div></li></ul></div><div class="para">
Puede utilizar toda la funcionalidad del rastreo de conexión <code class="command">iptables</code> con cualquier protocolo, aún si él mismo se encuentra inactivo (como por ejemplo un protocolo UDP). EL siguiente ejemplo le muestra una regla que utiliza rastreo de conexión para reenviar solamente los paquetes que están asociados con una conexión establecida:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-</pre></div><div class="section" title="2.8.8. IPv6" id="sect-Security_Guide-Firewalls-IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.8. IPv6</h3></div></div></div><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</pre></div><div class="section" title="2.8.8. IPv6" id="sect-Security_Guide-Firewalls-IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPv6">2.8.8. IPv6</h3></div></div></div><div class="para">
La introducción de la siguiente generación del Protocolo de Internet, llamado IPv6, expande más allá de los lÃmites de las direcciones de 32-bit de IPv4 (o IP). IPv6 soporta direcciones de 128-bit, y las redes transportadoras que pueden soportar IPv6 son por lo tanto capaces de manejar un número más grande de direcciones ruteables que el IPv4.
</div><div class="para">
Fedora soporta reglas de cortafuego para IPv6 utilizando el subsistema Netfilter 6 y el comando <code class="command">ip6tables</code>. En Fedora 12, los servicios de IPv4 e IPv6 están habilitados por defecto.
</div><div class="para">
La sintaxis del comando <code class="command">ip6tables</code> es idéntica a <code class="command">iptables</code> en todos los aspectos menos en que soporta direcciones de 128-bit. Por ejemplo, use el siguiente comando para habilitar conexiones SSH en un servidor de red para IPv6:
- </div><pre class="screen">[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT</pre><div class="para">
Para más información acerca de redes IPv6, vaya a la Página de Información sobre IPv6 en <a href="http://www.ipv6.org/">http://www.ipv6.org/</a>.
- </div></div><div class="section" title="2.8.9. Recursos adicionales" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.9. Recursos adicionales</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.8.9. Recursos adicionales" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Additional_Resources">2.8.9. Recursos adicionales</h3></div></div></div><div class="para">
Hay varios aspectos de cortafuegos y del subsistema Netfilter de Linux que no pueden ser cubiertos en este capÃtulo. Para más información consulte las referencias que ofrecemos a continuación.
- </div><div class="section" title="2.8.9.1. Documentación instalada del cortafuego" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.9.1. Documentación instalada del cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" title="2.8.9.1. Documentación instalada del cortafuego" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.8.9.1. Documentación instalada del cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
DirÃjase a la <a class="xref" href="#sect-Security_Guide-IPTables" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a> para obtener información más detallada del comando <code class="command">iptables</code>, incluyendo definiciones de muchas opciones de comando.
</div></li><li class="listitem"><div class="para">
La página man de <code class="command">iptables</code> contiene un resumen de las opciones.
- </div></li></ul></div></div><div class="section" title="2.8.9.2. Sitios web útiles de cortafuego" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.9.2. Sitios web útiles de cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.8.9.2. Sitios web útiles de cortafuego" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites">2.8.9.2. Sitios web útiles de cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — La página oficial del proyecto Netfilter e <code class="command">iptables</code>.
</div></li><li class="listitem"><div class="para">
<a href="http://www.tldp.org/">http://www.tldp.org/</a> — El Proyecto de Documentación de Linux contiene varias guÃas útiles sobre la creación y administración de cortafuegos.
</div></li><li class="listitem"><div class="para">
<a href="http://www.iana.org/assignments/port-numbers">http://www.iana.org/assignments/port-numbers</a> — La lista oficial de puertos de servicios comunes y registrados, según fueron asignados por IANA (Internet Assigned Numbers Authority).
- </div></li></ul></div></div><div class="section" title="2.8.9.3. Documentación relacionada" id="sect-Security_Guide-Additional_Resources-Related_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.9.3. Documentación relacionada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.8.9.3. Documentación relacionada" id="sect-Security_Guide-Additional_Resources-Related_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Documentation">2.8.9.3. Documentación relacionada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<em class="citetitle">Red Hat Linux Firewalls</em>, por Bill McCarty; Red Hat Press — un manual de referencia completo para poder levantar cortafuegos de red o de servidores, utilizando tecnologÃa de código abierto para filtrado de paquetes, como por ejemplo Netfilter o <code class="command">iptables</code>. Los temas que se tratan van desde el análisis de logs de cortafuegos, desarrollo de reglas de cortafuegos, y diferentes métodos de personalización del cortafuegos utilizando numerosas herramientas gráficas.
</div></li><li class="listitem"><div class="para">
<em class="citetitle">Linux Firewalls</em>, por Robert Ziegler; New Riders Press — contiene gran cantidad de información para poder levantar cortafuegos utilizando tanto <code class="command">ipchains</code> de un kernel 2.2, como Netfilter o <code class="command">iptables</code>. También son tratados otros temas relacionados con la seguridad, como problemas con el acceso remoto, o detección de intrusos en el sistema.
- </div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.9. IPTables" id="sect-Security_Guide-IPTables" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.9. IPTables</h2></div></div></div><div class="para">
+ </div></li></ul></div></div></div></div><div xml:lang="es-ES" class="section" title="2.9. IPTables" id="sect-Security_Guide-IPTables" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-IPTables">2.9. IPTables</h2></div></div></div><div class="para">
Con Fedora están incluidas herramientas avanzadas para el <em class="firstterm">filtrado de paquetes</em> — el proceso dentro de kernel que permite controlar a los paquetes de red mientras están ingresando a nuestro entorno, mientras lo están recorriendo y cuando lo abandonan. Las versiones del kernel anteriores a la 2.4, dependÃan de <code class="command">ipchains</code> para el filtrado de paquetes, y utilizaban listas de reglas aplicadas a los paquetes en cada paso del proceso de filtrado. El kernel 2.4 introdujo la utilización de <code class="command">iptables</code> (también llamado <em class="firstterm">netfilter</em>), que si bien es similar a <code class="command">ipchains</code>, expande enormemente el rango y la posibilidad de control disponible para filtrar los paquetes de red.
</div><div class="para">
El siguiente capÃtulo se dedica a los conceptos básicos del filtrado de paquetes, explica las diferentes opciones disponibles con los comandos de <code class="command">iptables</code>, y explica como las reglas de filtrado pueden ser preservadas entre los reinicios del sistema.
@@ -3470,7 +3293,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
El mecanismo de un cortafuegos establecido por defecto con un kernel 2.4 o superior es <code class="command">iptables</code>, pero <code class="command">iptables</code> no puede ser utilizado si <code class="command">ipchains</code> se encuentra en ejecución. Si <code class="command">ipchains</code> está presente en el momento del arranque, el kernel envÃa un mensaje de error y no puede iniciar <code class="command">iptables</code>.
</div><div class="para">
La funcionalidad de <code class="command">ipchains</code> no es afectada por estos errores.
- </div></div><div class="section" title="2.9.1. Filtrado de Paquete" id="sect-Security_Guide-IPTables-Packet_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.1. Filtrado de Paquete</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.1. Filtrado de Paquete" id="sect-Security_Guide-IPTables-Packet_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</h3></div></div></div><div class="para">
El kernel de Linux utiliza la herramienta <span class="application"><strong>Netfilter</strong></span> para filtrar los paquetes, permitiendo que alguno de ellos sean recibidos por el sistema (o que pasen a través de él), y evitando que lo hagan otros. Esta herramienta está predefinida en el kernel, y posee tres <em class="firstterm">tablas</em> o <em class="firstterm">listas de reglas</em> predeterminadas de la forma siguiente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">filter</code> — La tabla predeterminada para el manejo de paquetes de red.
@@ -3515,12 +3338,12 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="para">
El servicio <code class="command">iptables</code> se activa antes que cualquier otro servicio relacionado con DNS, cuando el sistema Linux es iniciado. Esto significa que las reglas de cortafuegos pueden sólo hacer referencia a direcciones IP numéricas (como por ejemplo, 192.168.0.1). En este tipo de reglas, los nombres del dominio (por ejemplo, host.example.com) producen errores.
</div></div><div class="para">
- Regardless of their destination, when packets match a particular rule in one of the tables, a <em class="firstterm">target</em> or action is applied to them. If the rule specifies an <code class="command">ACCEPT</code> target for a matching packet, the packet skips the rest of the rule checks and is allowed to continue to its destination. If a rule specifies a <code class="command">DROP</code> target, that packet is refused access to the system and nothing is sent back to the host that sent the packet. If a rule specifies a <code class="command">QUEUE</code> target, the packet is passed to user-space. If a rule specifies the optional <code class="command">REJECT</code> target, the packet is dropped, but an error packet is sent to the packet's originator.
+ Dejando de lado el destino que tengan, cuando los paquetes se correspondan con alguna regla particular de alguna de estas tablas, un <em class="firstterm">destino</em> o acción es aplicada a ellos. Si la regla especifica una acción <code class="command">ACCEPT</code> para un paquete que se corresponde con ella, ese paquete se saltea el resto de la regla y le es permitido continuar hacia su destino. Si una regla especifica una acción <code class="command">DROP</code>, a ese paquete se le niega acceso al sistema y nada es devuelto al equipo que lo envió. Si una regla especifica la acción <code class="command">QUEUE</code>, el paquete es colocado en un espacio de usuario. Si una regla especifica la acción optativa <code class="command">REJECT</code>, el paquete es abandonado, pero un paquete de error es a la vez enviado a quien lo originó.
</div><div class="para">
Cada cadena posee una polÃtica por defecto para las acciones de <code class="command">ACCEPT</code>, <code class="command">DROP</code>, <code class="command">REJECT</code>, o <code class="command">QUEUE</code>. Si ninguna de estas reglas en la cadena se aplica al paquete, entonces el paquete es tratado de acuerdo a la polÃtica establecida por defecto.
</div><div class="para">
El comando <code class="command">iptables</code> configura estas tablas, asà como crea algunas nuevas si es necesario.
- </div></div><div class="section" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.2. Opciones de la lÃnea de comandos de IPTables</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.9.2. Opciones de la lÃnea de comandos de IPTables</h3></div></div></div><div class="para">
Las reglas para el filtrado de paquetes se crean usando el comando <code class="command">iptables</code>. Los aspectos siguientes del paquete son los más usados como criterios:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Tipo de Paquete</em></span> — Especifica el tipo de paquete que filtra el comando.
@@ -3532,17 +3355,16 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
Para obtener más información acerca de opciones especÃficas acerca de estos aspectos de los paquetes, por favor vea la <a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options" title="2.9.2.4. Opciones de coincidencia de IPTables">Sección 2.9.2.4, “Opciones de coincidencia de IPTablesâ€</a> y la <a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-Target_Options" title="2.9.2.5. Opciones de destino">Sección 2.9.2.5, “Opciones de destinoâ€</a>.
</div><div class="para">
Las opciones utilizadas con reglas especÃficas de <code class="command">iptables</code>, para que puedan ser válidas, deben ser agrupadas lógicamente, fundamentadas en el propósito y las condiciones de la regla en su totalidad. En el recordatorio de esta sección se explican opciones comúnmente utilizadas para el comando <code class="command">iptables</code>.
- </div><div class="section" title="2.9.2.1. Estructura de las opciones de comandos de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.1. Estructura de las opciones de comandos de IPTables</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.9.2.1. Estructura de las opciones de comandos de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options">2.9.2.1. Estructura de las opciones de comandos de IPTables</h4></div></div></div><div class="para">
Muchos comandos <code class="command">iptables</code> tienen la siguiente estructura:
- </div><pre class="screen"><code class="computeroutput"> iptables [-t <em class="replaceable"><code><table-name></code></em>] <em class="replaceable"><code><command></code></em> <em class="replaceable"><code><chain-name></code></em> \ <em class="replaceable"><code><parameter-1></code></em> <em class="replaceable"><code><option-1></code></em> \ <em class="replaceable"><code><parameter-n></code></em> <em class="replaceable"><code><option-n></code></em></code>
-</pre><div class="para">
- <em class="replaceable"><code><table-name></code></em> — Specifies which table the rule applies to. If omitted, the <code class="option">filter</code> table is used.
+ </div><pre class="screen"><code class="computeroutput"> iptables [-t <em class="replaceable"><code><table-name></code></em>] <em class="replaceable"><code><command></code></em> <em class="replaceable"><code><chain-name></code></em> \ <em class="replaceable"><code><parameter-1></code></em> <em class="replaceable"><code><option-1></code></em> \ <em class="replaceable"><code><parameter-n></code></em> <em class="replaceable"><code><option-n></code></em></code></pre><div class="para">
+ <em class="replaceable"><code><table-name></code></em> — Especifica a qué tabla se aplica la regla. Si se omite, se usa la tabla <code class="option">filter</code>.
</div><div class="para">
- <em class="replaceable"><code><command></code></em> — Specifies the action to perform, such as appending or deleting a rule.
+ <em class="replaceable"><code><command></code></em> — Especifica la acción a realizar, tal como agregar o eliminar una regla.
</div><div class="para">
- <em class="replaceable"><code><chain-name></code></em> — Specifies the chain to edit, create, or delete.
+ <em class="replaceable"><code><chain-name></code></em> — Especifica la cadena a editar, crear o borrar.
</div><div class="para">
- <em class="replaceable"><code><parameter>-<option></code></em> pairs — Parameters and associated options that specify how to process a packet that matches the rule.
+ <em class="replaceable"><code><parameter>-<option></code></em> pairs — Los parámetros y las opciones asociadas que especifican cómo se procesa el paquete que coincide con una regla.
</div><div class="para">
La longitud y complejidad de un comando <code class="command">iptables</code> puede cambiar significativamente, basado en su propósito.
</div><div class="para">
@@ -3553,7 +3375,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
En contraste, un comando que añada una regla que filtre los paquetes provenientes de una subred determinada, utilizando una variedad de parámetros y opciones especÃficas, podrÃa ser bastante extenso. Cuando construya comandos <code class="command">iptables</code>, es importante recordar que algunos parámetros y opciones requieren de otros parámetros y de otras opciones para poder constituir una regla válida. Esto puede producir un efecto cascada, con los futuros parámetros pidiendo otros nuevos. La regla no será válida hasta que no se satisfagan cada parámetro y cada opción que requiera otro conjunto de opciones y parámetros.
</div><div class="para">
Con <code class="command">iptables -h</code> se puede ver una lista comprensiva de la estructura de los comandos de <code class="command">iptables</code>.
- </div></div><div class="section" title="2.9.2.2. Opciones de comandos" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.2. Opciones de comandos</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.2.2. Opciones de comandos" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.9.2.2. Opciones de comandos</h4></div></div></div><div class="para">
Las opciones de comando dan instrucciones a <code class="command">iptables</code> para que realice una acción especÃfica. Solo una opción de comando es permitida para cada comando <code class="command">iptables</code>. Con la excepción del comando help, todos los demás deben ser escritos con caracteres mayúsculos.
</div><div class="para">
Los comandos de <code class="command">iptables</code> son los siguientes:
@@ -3562,7 +3384,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></li><li class="listitem"><div class="para">
<code class="option">-C</code> — Verifica una regla determinada antes de añadirla a la cadena especificada por el usuario. Este comando puede ayudarle a construir reglas complejas de <code class="command">iptables</code> al solicitarle parámetros y opciones adicionales.
</div></li><li class="listitem"><div class="para">
- <code class="option">-D <integer> | <rule></code> — Deletes a rule in a particular chain by number (such as <code class="option">5</code> for the fifth rule in a chain), or by rule specification. The rule specification must exactly match an existing rule.
+ <code class="option">-D <integer> | <rule></code> — Elimina una regla de una cadena determinada por su número (como por ejemplo <code class="option">5</code> para la quinta regla de una cadena), o por su especificación. La especificación de la regla debe coincidir exactamente con la regla existente.
</div></li><li class="listitem"><div class="para">
<code class="option">-E</code> — Renombra una cadena definida por el usuario. Una cadena definida por el usuario es cualquier cadena que no sea una de las ya existentes, establecidas por defecto. (Vea más abajo la opción <code class="option">-N</code> para obtener información acerca de como crear cadenas definidas por el usuario). Este es un cambio de tipo estético y no afecta la estructura de la tabla.
</div><div class="note"><h2>Nota</h2><div class="para">
@@ -3572,27 +3394,26 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></li><li class="listitem"><div class="para">
<code class="option">-h</code> — Provee una lista de estructuras de comando, asà como un resumen rápido de los parámetros y opciones de los comandos.
</div></li><li class="listitem"><div class="para">
- <code class="option">-I [<integer>]</code> — Inserts the rule in the specified chain at a point specified by a user-defined integer argument. If no argument is specified, the rule is inserted at the top of the chain.
+ <code class="option">-I [<integer>]</code> — Inserta una regla en la cadena en el punto especificado por el argumento entero dado por el usuario. Si no se especifica un argumento, se inserta al comienzo de la cadena.
</div><div class="important"><h2>Importante</h2><div class="para">
Como se mencionó arriba, el orden de las reglas en una cadena determina cuáles reglas se aplican a qué paquetes. Esto es importante para recordar cuando se agreguen reglas que usen la opción <code class="option">-A</code> o <code class="option">-I</code>.
</div><div class="para">
Esto es especialmente importante cuando se agregan reglas utilizando la opción <code class="option">-I</code> con un argumento entero. Si especifica un número existente cuando agregue una regla a una cadena, <code class="command">iptables</code> añade la nueva regla <span class="emphasis"><em>antes</em></span> que (o sobre) la regla existente.
</div></div></li><li class="listitem"><div class="para">
<code class="option">-L</code> — Muestra todas las reglas en la cadena especificada luego del comando. Para listar todas las reglas de todas las cadenas en la tabla de <code class="option">filtro</code> establecida por defecto, no especifique ni una cadena ni una tabla. De lo contrario, la siguiente sintaxis deberÃa ser utilizada para listar las reglas de una cadena determinada, en una tabla determinada:
- </div><pre class="screen"><code class="computeroutput"> iptables -L <em class="replaceable"><code><chain-name></code></em> -t <em class="replaceable"><code><table-name></code></em></code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="computeroutput"> iptables -L <em class="replaceable"><code><chain-name></code></em> -t <em class="replaceable"><code><table-name></code></em></code></pre><div class="para">
Las opciones adicionales para la opción <code class="option">-L</code> del comando, que proveen el número de regla y permiten descripciones de reglas más detalladas se describen en la <a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-Listing_Options" title="2.9.2.6. Opciones de listado">Sección 2.9.2.6, “Opciones de listadoâ€</a>.
</div></li><li class="listitem"><div class="para">
<code class="option">-N</code> — Crea una nueva cadena con un nombre dado por el usuario. El nombre debe ser único, sino se mostrará un mensaje de error.
</div></li><li class="listitem"><div class="para">
<code class="option">-P</code> — Pone la polÃtica predeterminada para la cadena especificada, para que cuando los paquetes atraviesen toda la cadena sin encontrar una regla con la que coincidan, se los envÃa al destino especificado, sea ACCEPT o DROP.
</div></li><li class="listitem"><div class="para">
- <code class="option">-R</code> — Replaces a rule in the specified chain. The rule's number must be specified after the chain's name. The first rule in a chain corresponds to rule number one.
+ <code class="option">-R</code> — Reemplaza una regla en la cadena especificada. El número de regla debe especificarse después del nombre de la cadena. La primera regla en una cadena corresponde a la regla número uno.
</div></li><li class="listitem"><div class="para">
<code class="option">-X</code> — Borra una cadena definida por el usuario. No se puede borrar una cadena predefinida.
</div></li><li class="listitem"><div class="para">
<code class="option">-Z</code> — Pone los contadores de bytes y de paquetes a 0 en todas las cadenas de una tabla.
- </div></li></ul></div></div><div class="section" title="2.9.2.3. Opciones de parámetros de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.3. Opciones de parámetros de IPTables</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.9.2.3. Opciones de parámetros de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.9.2.3. Opciones de parámetros de IPTables</h4></div></div></div><div class="para">
Ciertos comandos de <code class="command">iptables</code>, incluyen aquellos para agregar, adjuntar, borrar, insertar o borrar reglas dentro de una cadena particular, que requieren varios parámetros para construir una regla de filtrado de paquetes.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-c</code> — Reinicia los contadores de una regla particular. Este parámetro acepta las opciones <code class="option">PKTS</code> y <code class="option">BYTES</code> para especificar qué contadores resetear.
@@ -3609,7 +3430,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="note"><h2>Nota</h2><div class="para">
La distinción entre paquetes fragmentados y defragmentados es deseable, sin importar que los paquetes fragmentados sean una parte estándar del protocolo IP.
</div><div class="para">
- Originally designed to allow IP packets to travel over networks with differing frame sizes, these days fragmentation is more commonly used to generate DoS attacks using mal-formed packets. It's also worth noting that IPv6 disallows fragmentation entirely.
+ Originalmente diseñada para permitir que los paquetes IP viajen a través de redes con marcos de diferentes tamaños, hoy en dÃa la fragmentación es comúnmente utilizada para generar ataques DoS, mediante paquetes mal formados. En este aspecto, vale la pena saber que IPv6 no permita en absoluto la fragmentación.
</div></div></li><li class="listitem"><div class="para">
<code class="option">-i</code> — Establece la interfaz de red entrante, como ser por ejemplo, <code class="option">eth0</code> o <code class="option">ppp0</code>. Con <code class="command">iptables</code>, este parámetro opcional solo puede ser utilizado con las cadenas de INPUT y FORWARD, cuando sean utilizadas con la tabla de <code class="option">filter</code>, y la cadena PREROUTING con las tablas <code class="option">nat</code> y <code class="option">mangle</code>.
</div><div class="para">
@@ -3633,26 +3454,23 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></li><li class="listitem"><div class="para">
<code class="option">-o</code> — Establece la interfaz de red saliente para una regla. Esta opción sólo es válida para las cadenas OUTPUT y FORWARD en la tabla <code class="option">filter</code>, y para la cadena POSTROUTING en las tablas <code class="option">nat</code> y <code class="option">mangle</code> tables. Este parámetro acepta las mismas opciones que el parámetro para la interfaz de red entrante (<code class="option">-i</code>).
</div></li><li class="listitem"><div class="para">
- <code class="option">-p <protocol></code> — Sets the IP protocol affected by the rule. This can be either <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, or <code class="option">all</code>, or it can be a numeric value, representing one of these or a different protocol. You can also use any protocols listed in the <code class="filename">/etc/protocols</code> file.
+ <code class="option">-p <protocol></code> — Establece el protocolo IP afectado por la regla. Este puede ser <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, o <code class="option">all</code>, o también puede ser un valor numérico, representando alguno de estos protocolos, o alguno diferente. También puede utilizar cualquiera de los protocolos listados en el archivo <code class="filename">/etc/protocols</code>.
</div><div class="para">
- The "<code class="option">all</code>" protocol means the rule applies to every supported protocol. If no protocol is listed with this rule, it defaults to "<code class="option">all</code>".
+ El protocolo "<code class="option">all</code>" significa que esta regla se aplica a todos los protocolos soportados. Si no se lista ningún protocolo con esta regla, por defecto se asume "<code class="option">all</code>".
</div></li><li class="listitem"><div class="para">
<code class="option">-s</code> — Pone el fuente de un paquete particular usando la misma sintaxis del parámetro de destino (<code class="option">-d</code>).
- </div></li></ul></div></div><div class="section" title="2.9.2.4. Opciones de coincidencia de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.4. Opciones de coincidencia de IPTables</h4></div></div></div><div class="para">
- Different network protocols provide specialized matching options which can be configured to match a particular packet using that protocol. However, the protocol must first be specified in the <code class="command">iptables</code> command. For example, <code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> enables options for the specified protocol. Note that you can also use the protocol ID, instead of the protocol name. Refer to the following examples, each of which have the same effect:
- </div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code>
-</pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code>
-</pre><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.9.2.4. Opciones de coincidencia de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">2.9.2.4. Opciones de coincidencia de IPTables</h4></div></div></div><div class="para">
+ Los diferentes protocolos de red proveen opciones especializadas de correspondencia, que pueden ser configuradas para relacionar un paquete determinado, que utilice el protocolo en cuestión. Sin embargo, el protocolo debe ser previamente especificado en el comando <code class="command">iptables</code>. Por ejemplo, <code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> habilita opciones para el protocolo especÃfico. FÃjese que incluso puede utilizar el ID del protocolo, en lugar del nombre del protocolo. Observe los siguientes ejemplos, cada uno de los cuales tiene el mismo efecto:
+ </div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code></pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code></pre><div class="para">
Las definiciones de los servicios son provistas en el archivo <code class="filename">/etc/services</code>. Para una mejor lectura, es recomendable que se utilice el nombre de los servicios, en lugar de los números de puertos.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Asegure el archivo <code class="filename">/etc/services</code> de manera de poder evitar que sea editado por usuarios no autorizados. Si este archivo es editable, los crackers pueden utilizarlo para habilitar puertos en su equipo que de otra manera permanecerÃan cerrados. Para segurar este archivo, ingrese los siguiente comandos siendo usuario root:
</div><pre class="screen">
[root at myServer ~]# chown root.root /etc/services
[root at myServer ~]# chmod 0644 /etc/services
-[root at myServer ~]# chattr +i /etc/services
-</pre><div class="para">
+[root at myServer ~]# chattr +i /etc/services</pre><div class="para">
Esto previene que se pueda renombrar, borrar o crear enlaces al archivo.
- </div></div><div class="section" title="2.9.2.4.1. Protocolo TCP" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.9.2.4.1. Protocolo TCP</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.2.4.1. Protocolo TCP" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol">2.9.2.4.1. Protocolo TCP</h5></div></div></div><div class="para">
Estas opciones de comparación están disponibles para el protocolo TCP (<code class="option">-p tcp</code>):
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">--dport</code> — Pone el puerto destino del paquete.
@@ -3673,7 +3491,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="para">
Use un signo de exclamación (<code class="option">!</code>) después de <code class="option">--syn</code> para que seleccione los paquetes no-SYN.
</div></li><li class="listitem"><div class="para">
- <code class="option">--tcp-flags <tested flag list> <set flag list></code> — Allows TCP packets that have specific bits (flags) set, to match a rule.
+ <code class="option">--tcp-flags <tested flag list> <set flag list></code> — Permite paquetes TCP que tengan ciertos bits (banderas) especÃficos puestos, para que coincidan con la regla.
</div><div class="para">
La opción de correspondencia <code class="option">--tcp-flags</code> acepta dos parámetros. El primero es la máscara; una lista separada por comas de las marcas a ser examinadas en el paquete. El segundo parámetro es una lista separada por comas de las marcas que deben ser definidas en la regla con la que se pretende concordar.
</div><div class="para">
@@ -3702,7 +3520,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
Use el signo de exclamación (<code class="option">!</code>) después de <code class="option">--tcp-flags</code> para revertir el efecto de coincidencia de la opción.
</div></li><li class="listitem"><div class="para">
<code class="option">--tcp-option</code> — Intenta corresponderse con opciones especÃficas de TCP que puedan establecerse dentro de un paquete determinado. Esta opción de correspondencia puede también revertirse con el signo de exclamación (<code class="option">!</code>).
- </div></li></ul></div></div><div class="section" title="2.9.2.4.2. Protocolo UDP" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.9.2.4.2. Protocolo UDP</h5></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.9.2.4.2. Protocolo UDP" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol">2.9.2.4.2. Protocolo UDP</h5></div></div></div><div class="para">
Estas opciones de coincidencias están disponibles para el protocolo UDP (<code class="option">-p udp</code>):
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">--dport</code> — Especifica el puerto de destino del paquete UDP, utilizando el nombre del servicio, el número de puerto, o rango de números de puerto. La opción de correspondencia <code class="option">--destination-port</code> es equivalente.
@@ -3710,14 +3528,14 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
<code class="option">--sport</code> — Especifica el puerto de origen del paquete UDP, utilizando el nombre del servicio, el número de puerto, o rango de números de puertos. La opción de correspondencia <code class="option">--source-port</code> es equivalente.
</div></li></ul></div><div class="para">
Con las opciones <code class="option">--dport</code> y <code class="option">--sport</code>, para especificar un rango válido de puertos, separe ambos números del rango con dos puntos (:). Por ejemplo: <code class="option">-p tcp --dport 3000:3200</code>. El rango válido más extenso que puede aceptarse es 0:65535.
- </div></div><div class="section" title="2.9.2.4.3. Protocolo ICMP" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.9.2.4.3. Protocolo ICMP</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.2.4.3. Protocolo ICMP" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol">2.9.2.4.3. Protocolo ICMP</h5></div></div></div><div class="para">
Las siguientes opciones de coincidencias están disponibles en el Protocolo de Mensajes de Control de Internet (ICMP) (<code class="option">-p icmp</code>):
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">--icmp-type</code> — Establece el nombre y número del tipo de ICMP a corresponderse con la regla. Puede obtenerse una lista de nombres ICMP válidos al ingresar el comando <code class="command">iptables -p icmp -h</code>.
- </div></li></ul></div></div><div class="section" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.9.2.4.4. Módulos adicionales para opciones de coincidencia</h5></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules">2.9.2.4.4. Módulos adicionales para opciones de coincidencia</h5></div></div></div><div class="para">
Opciones de coincidencias adicionales están disponibles a través de los módulos cargados por el comando <code class="command">iptables</code>.
</div><div class="para">
- To use a match option module, load the module by name using the <code class="option">-m <em class="replaceable"><code><module-name></code></em></code>, where <em class="replaceable"><code><module-name></code></em> is the name of the module.
+ Para utilizar un módulo de comparación, cargue el módulo por su nombre con <code class="option">-m <em class="replaceable"><code><module-name></code></em></code>, donde <em class="replaceable"><code><module-name></code></em> es el nombre del módulo.
</div><div class="para">
Por defecto hay disponibles muchos módulos. También puede crear módulos para proveer funcionalidad adicional.
</div><div class="para">
@@ -3731,7 +3549,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="para">
El módulo <code class="option">limit</code> habilita las siguientes opciones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">--limit</code> — Sets the maximum number of matches for a particular time period, specified as a <code class="option"><em class="replaceable"><code><value>/<period></code></em></code> pair. For example, using <code class="option">--limit 5/hour</code> allows five rule matches per hour.
+ <code class="option">--limit</code> — Establece la cantidad máxima posible de correspondencias en un perÃodo de tiempo determinado, especificado como un par <code class="option"><em class="replaceable"><code><value>/<period></code></em></code>. Por ejemplo, utilizar <code class="option">--limit 5/hour</code> permite 5 correspondencias con la regla a cada hora.
</div><div class="para">
Los perÃodos se pueden especificar en segundos, minutos, horas o dÃas.
</div><div class="para">
@@ -3766,12 +3584,12 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
<code class="option">--mac-source</code> — Hace corresponder una dirección MAC de la tarjeta de interfaz de red que haya enviado el paquete. Para excluir una dirección MAC de la regla, coloque un signo de admiración (<code class="option">!</code>) luego de la opción de correspondencia <code class="option">--mac-source</code>.
</div></li></ul></div></li></ul></div><div class="para">
Vea en la página man de <code class="command">iptables</code> para más opciones de comparación disponibles a través de módulos.
- </div></div></div><div class="section" title="2.9.2.5. Opciones de destino" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.5. Opciones de destino</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.9.2.5. Opciones de destino" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options">2.9.2.5. Opciones de destino</h4></div></div></div><div class="para">
Cuando un paquete concuerde con una regla en particular, la regla puede dirigir el paquete hacia un número de destinos diferentes determinados por la acción apropiada. Cada cadena tiene un objetivo establecido por defecto, que será utilizado si ninguna de las reglas en esa cadena concuerdan con un paquete, o si ninguna de las reglas que concuerdan con el paquete especifica un destino.
</div><div class="para">
Los siguientes son los destinos estándares:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option"><em class="replaceable"><code><user-defined-chain></code></em></code> — A user-defined chain within the table. User-defined chain names must be unique. This target passes the packet to the specified chain.
+ <code class="option"><em class="replaceable"><code><user-defined-chain></code></em></code> — Una cadena definida por el usuario dentro de la tabla. Los nombres de las cadenas definidas por el usuario deben ser únicos. Esta acción pasa el paquete a la cadena especificada.
</div></li><li class="listitem"><div class="para">
<code class="option">ACCEPT</code> — Permite pasar al paquete a su destino o a otra cadena.
</div></li><li class="listitem"><div class="para">
@@ -3803,11 +3621,11 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></li></ul></div></li><li class="listitem"><div class="para">
<code class="option">REJECT</code> — EnvÃa un paquete de error como respuesta al sistema remoto y descarta el paquete.
</div><div class="para">
- The <code class="option">REJECT</code> target accepts <code class="option">--reject-with <em class="replaceable"><code><type></code></em></code> (where <em class="replaceable"><code><type></code></em> is the rejection type) allowing more detailed information to be returned with the error packet. The message <code class="computeroutput">port-unreachable</code> is the default error type given if no other option is used. Refer to the <code class="command">iptables</code> man page for a full list of <code class="option"><em class="replaceable"><code><type></code></em></code> options.
+ El destino <code class="option">REJECT</code> acepta <code class="option">--reject-with <em class="replaceable"><code><type></code></em></code> (donde <em class="replaceable"><code><type></code></em> es el tipo de rechazo) permitiendo que junto con el paquete erróneo sea devuelta información más detallada. El mensaje <code class="computeroutput">port-unreachable</code> es el tipo de error establecido por defecto que será dado si no hay otra opción utilizándose. Vea la página man de <code class="command">iptables</code> para una lista completa de opciones de <code class="option"><em class="replaceable"><code><type></code></em></code>.
</div></li></ul></div><div class="para">
Otras extensiones de acción, incluidas aquellas que son útiles para el enmascaramiento de IP utilizando la tabla <code class="option">nat</code>, o mediante alteración de paquete utilizando la tabla <code class="option">mangle</code>, pueden ser encontradas en la página man de <code class="command">iptables</code>.
- </div></div><div class="section" title="2.9.2.6. Opciones de listado" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.6. Opciones de listado</h4></div></div></div><div class="para">
- The default list command, <code class="command">iptables -L [<chain-name>]</code>, provides a very basic overview of the default filter table's current chains. Additional options provide more information:
+ </div></div><div class="section" title="2.9.2.6. Opciones de listado" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options">2.9.2.6. Opciones de listado</h4></div></div></div><div class="para">
+ La lista de comandos establecida por defecto, <code class="command">iptables -L [<chain-name>]</code>, ofrece un resumen básico de las cadenas actuales de tablas de filtrado predeterminadas. Opciones adicionales brindan más información:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-v</code> — Muestra información adicional, como por ejemplo la cantidad de paquetes y los bytes que ha procesado cada cadena, la cantidad de paquetes y los bytes que se ha correspondido con cada regla, y qué interfases se aplican a una regla determinada.
</div></li><li class="listitem"><div class="para">
@@ -3817,33 +3635,30 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></li><li class="listitem"><div class="para">
<code class="option">--line-numbers</code> — Muestra las reglas en cada cadena junto a su orden numérico en dicha cadena. Esta opción es útil si se intenta eliminar una regla especÃfica de una cadena, o para saber dónde insertar una regla dentro de una cadena.
</div></li><li class="listitem"><div class="para">
- <code class="option">-t <table-name></code> — Specifies a table name. If omitted, defaults to the filter table.
- </div></li></ul></div></div></div><div class="section" title="2.9.3. Guardando las reglas de IPTalbes" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.3. Guardando las reglas de IPTalbes</h3></div></div></div><div class="para">
+ <code class="option">-t <table-name></code> — Especifica el nombre de una tabla. Si se omite, se usa filter como nombre de tabla.
+ </div></li></ul></div></div></div><div class="section" title="2.9.3. Guardando las reglas de IPTalbes" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.9.3. Guardando las reglas de IPTalbes</h3></div></div></div><div class="para">
Las reglas creadas con el comando <code class="command">iptables</code> son almacenadas en la memoria. Si el sistema es reiniciado antes de guardar el conjunto de reglas de <code class="command">iptables</code>, estas reglas se perderán. Para que las reglas de netfilter sigan vigentes luego de reiniciar el sistema, necesitan ser guardadas. Para salvar reglas de netfilter, ingrese el siguiente comando como usuario root:
- </div><pre class="screen"><code class="command"> /sbin/service iptables save </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> /sbin/service iptables save </code></pre><div class="para">
Esto ejecuta el programa init de <code class="command">iptables</code>, que a su vez ejecuta el programa <code class="command">/sbin/iptables-save</code> y escribe la configuración actual de <code class="command">iptables</code> a <code class="filename">/etc/sysconfig/iptables</code>. El archivo existente <code class="filename">/etc/sysconfig/iptables</code> es guardado como <code class="filename">/etc/sysconfig/iptables.save</code>.
</div><div class="para">
La próxima vez que el sistema se reinicie, el programa init de <code class="command">iptables</code> aplica nuevamente las reglas guardadas en <code class="filename">/etc/sysconfig/iptables</code> utilizando el comando <code class="command">/sbin/iptables-restore</code>.
</div><div class="para">
- While it is always a good idea to test a new <code class="command">iptables</code> rule before committing it to the <code class="filename">/etc/sysconfig/iptables</code> file, it is possible to copy <code class="command">iptables</code> rules into this file from another system's version of this file. This provides a quick way to distribute sets of <code class="command">iptables</code> rules to multiple machines.
+ Si bien siempre es una buena idea probar una nueva regla <code class="command">iptables</code> antes de incluirla en el archivo <code class="filename">/etc/sysconfig/iptables</code>, es posible copiar reglas <code class="command">iptables</code> a este archivo, desde la misma versión de un sistema diferente del mismo archivo. Esto permite una rápida distribución de los conjuntos de reglas <code class="command">iptables</code> en diversas máquinas.
</div><div class="para">
También puede grabar las reglas de iptables a un archivo separado para distribuir, respaldar u otros propósitos. Para guardar sus reglas de iptables, ingrese el siguiente comando como root:
- </div><pre class="screen"><code class="command"> [root at myServer ~]# iptables-save > <em class="replaceable"><code><filename></code></em></code>where <em class="replaceable"><code><filename></code></em> is a user-defined name for your ruleset.
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen"><code class="command"> [root at myServer ~]# iptables-save > <em class="replaceable"><code><filename></code></em></code>where <em class="replaceable"><code><filename></code></em> es un nombre definido por el usuario para el conjunto de reglas.</pre><div class="important"><h2>Importante</h2><div class="para">
Si va a distribuir el archivo <code class="filename">/etc/sysconfig/iptables</code> a otras máquinas, debe teclear <code class="command">/sbin/service iptables restart</code> para que las nuevas reglas tengan efecto.
</div></div><div class="note"><h2>Nota</h2><div class="para">
FÃjese la diferencia entre el <span class="emphasis"><em>comando</em></span> <code class="command">iptables</code> (<code class="command">/sbin/iptables</code>), que es utilizado para manipular las tablas y cadenas que constituyen las funcionalidades de <code class="command">iptables</code>, y el <span class="emphasis"><em>servicio</em></span> <code class="command">iptables</code> (<code class="command">/sbin/iptables service</code>), que es utilizado para activar y desactivar el servicio de <code class="command">iptables</code> en sÃ.
- </div></div></div><div class="section" title="2.9.4. Programas de control de IPTables" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.4. Programas de control de IPTables</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.9.4. Programas de control de IPTables" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.9.4. Programas de control de IPTables</h3></div></div></div><div class="para">
Hay dos métodos básicos de controlar <code class="command">iptables</code> en Fedora:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="application"><strong>Firewall Configuration Tool</strong></span> (<code class="command">system-config-securitylevel</code>) — Una interfaz gráfica para crear, activar y grabar las reglas básicas del cortafuego. Consulte la <a class="xref" href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration" title="2.8.2. Configuración básica de un cortafuego">Sección 2.8.2, “Configuración básica de un cortafuegoâ€</a> para obtener mayor información.
</div></li><li class="listitem"><div class="para">
- <code class="command">/sbin/service iptables <em class="replaceable"><code><option></code></em></code> — Used to manipulate various functions of <code class="command">iptables</code> using its initscript. The following options are available:
+ <code class="command">/sbin/service iptables <em class="replaceable"><code><option></code></em></code> — Es utilizado para manipular varias funciones de <code class="command">iptables</code>, mediante un script de inicio. Las siguientes opciones están disponibles:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">start</code> — Si el cortafuego está configurado (es decir, <code class="filename">/etc/sysconfig/iptables</code> existe), se detienen todos los <code class="command">iptables</code> completamente y se los vuelve a iniciar con el comando <code class="command">/sbin/iptables-restore</code>. Esta opción funciona solamente si el módulo de kernel <code class="command">ipchains</code> no es cargado. Para chequear si este módulo está cargado, teclee el siguiente comando como root:
- </div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code></pre><div class="para">
Si este comando no muestra salida, significa que no está cargado. Si es necesario, use el comando <code class="command">/sbin/rmmod</code> para eliminar el módulo.
</div></li><li class="listitem"><div class="para">
<code class="command">stop</code> — Si el cortafuego está ejecutándose, las reglas del cortafuego en la memoria son limpiadas y todos los módulos y ayudantes de iptables son descargados.
@@ -3869,7 +3684,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
<code class="command">save</code> — Guarda las reglas del cortafuego en <code class="filename">/etc/sysconfig/iptables</code> utilizando <code class="command">iptables-save</code>. Vea en la <a class="xref" href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules" title="2.9.3. Guardando las reglas de IPTalbes">Sección 2.9.3, “Guardando las reglas de IPTalbesâ€</a> más información.
</div></li></ul></div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
Para utilizar los mismos comandos de initscript para controlar a netfilter para IPv6, sustituya <code class="command">ip6tables</code> por <code class="command">iptables</code> en los comandos <code class="command">/sbin/service</code> listados en esta sección. Para obtener mayor información acerca de IPv6 o netfilter, vea <a class="xref" href="#sect-Security_Guide-IPTables-IPTables_and_IPv6" title="2.9.5. IPTables e IPv6">Sección 2.9.5, “IPTables e IPv6â€</a>.
- </div></div><div class="section" title="2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables</h4></div></div></div><div class="para">
El comportamiento de los scripts de inicio de <code class="command">iptables</code> se controlan por el archivo de configuración <code class="filename">/etc/sysconfig/iptables-config</code>. La siguiente es una lista de las directivas contenidas en este archivo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">IPTABLES_MODULES</code> — Especifica una lista separada por comas de los módulos <code class="command">iptables</code> adicionales a cargar cuando se active el cortafuego. Estos pueden incluir el rastreo de conexión y ayudantes NAT.
@@ -3903,7 +3718,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
<code class="command">yes</code> — El valor predeterminado. Solo devuelve la dirección IP dentro de una salida de estado.
</div></li><li class="listitem"><div class="para">
<code class="command">no</code> — Devuelve el dominio o nombres de equipos en una salida de estado.
- </div></li></ul></div></li></ul></div></div></div><div class="section" title="2.9.5. IPTables e IPv6" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.5. IPTables e IPv6</h3></div></div></div><div class="para">
+ </div></li></ul></div></li></ul></div></div></div><div class="section" title="2.9.5. IPTables e IPv6" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_and_IPv6">2.9.5. IPTables e IPv6</h3></div></div></div><div class="para">
Si se instala el paquete <code class="filename">iptables-ipv6</code>, netfilter en Fedora puede filtrar la siguiente generación del protocolo de Internet IPv6. El comando usado para manipular el netfilter de IPv6 es <code class="command">ip6tables</code>.
</div><div class="para">
La mayorÃa de las directivas para este comando son idénticas a aquellas utilizadas para <code class="command">iptables</code>, excepto que la tabla <code class="command">nat</code> no es aún soportada. Esto significa que aún no es posible realizar tareas de traslados sobre direcciones de redes IPv6, como ser, por ejemplo, enmascaramiento y reenvÃo de puertos.
@@ -3913,56 +3728,56 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
Las opciones de configuración para el programa init <code class="command">ip6tables</code> son almacenadas en <code class="filename">/etc/sysconfig/ip6tables-config</code>, y los nombres para cada directiva varÃan significativamente de los correspondientes en <code class="command">iptables</code>.
</div><div class="para">
Por ejemplo, la directiva <code class="command">IPTABLES_MODULES</code> de <code class="filename">iptables-config</code>: el equivalente en el archivo <code class="filename">ip6tables-config</code> es <code class="command">IP6TABLES_MODULES</code>.
- </div></div><div class="section" title="2.9.6. Recursos adicionales" id="sect-Security_Guide-IPTables-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.6. Recursos adicionales</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.6. Recursos adicionales" id="sect-Security_Guide-IPTables-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Additional_Resources">2.9.6. Recursos adicionales</h3></div></div></div><div class="para">
Consulte las siguientes referencias para obtener información adicional sobre el filtrado de paquetes con <code class="command">iptables</code>.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a class="xref" href="#sect-Security_Guide-Firewalls" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a> — Contiene un capÃtulo acerca de la función de los cortafuegos dentro de una estrategia de seguridad general, asà como las estrategias para construir las reglas del mismo.
- </div></li></ul></div><div class="section" title="2.9.6.1. Documentación instalada de IPTables" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.6.1. Documentación instalada de IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div><div class="section" title="2.9.6.1. Documentación instalada de IPTables" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.9.6.1. Documentación instalada de IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">man iptables</code> — Contiene la descripción de <code class="command">iptables</code> asà como una lista comprensiva de los destinos, opciones y extensiones de comparación.
- </div></li></ul></div></div><div class="section" title="2.9.6.2. Sitios web útiles sobre IPTables" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.6.2. Sitios web útiles sobre IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.9.6.2. Sitios web útiles sobre IPTables" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites">2.9.6.2. Sitios web útiles sobre IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — El hogar del proyecto netfilter/iptables. Contiene información ordenada acerca de <code class="command">iptables</code>, incluyendo un FAQ que describe problemas especÃficos, y varias guÃas útiles realizadas por Rusty Russell, el encargado del cortafuegos para IP de Linux. Los diferentes tutoriales del sitio abarcan diferentes temas, como ser por ejemplo, una descripción de los conceptos básicos de trabajo en redes, filtros de paquetes del kernel y configuraciones NAT.
</div></li><li class="listitem"><div class="para">
<a href="http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html">http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html</a> — Una introducción acerca de cómo los paquetes se trasladan dentro del kernel de Linux, más una introducción para saber cómo construir comandos básicos de <code class="command">iptables</code>.
- </div></li></ul></div></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><p><sup>[<a id="ftn.id1153194" href="#id1153194" class="para">8</a>] </sup>
+ </div></li></ul></div></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><p><sup>[<a id="ftn.id2525300" href="#id2525300" class="para">8</a>] </sup>
Dado que el BIOS de cada sistema es diferente de acuerdo a su fabricante, algunos podrÃan no tener soporte para protección mediante contraseña de algún tipo, mientras que otros podrÃan solo soportar un tipo pero no otro.
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1152974" href="#id1152974" class="para">9</a>] </sup>
- GRUB also accepts unencrypted passwords, but it is recommended that an MD5 hash be used for added security.
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1148491" href="#id1148491" class="para">10</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id881030" href="#id881030" class="para">9</a>] </sup>
+ el GRUB también acepta contraseñas no cifradas, pero es recomendable que un hash MD5 sea utilizado para añadir seguridad.
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id990021" href="#id990021" class="para">10</a>] </sup>
Estos accesos aún están sujetos a las restricciones impuestas por SELinux, si es que se encuentra activo.
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1090743" href="#id1090743" class="para">11</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1063804" href="#id1063804" class="para">11</a>] </sup>
Un sistema donde tanto el cliente como el servidor comparten una clave común que es utilizada para encriptar y desencriptar comunicaciones a través de una red.
- </p></div></div></div><div xml:lang="es-ES" class="chapter" title="CapÃtulo 3. Encriptación" id="chap-Security_Guide-Encryption" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 3. Encriptación</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.2. Encriptación completa del disco</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.3. Encriptación basada en archivo</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt>
<span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.7.2. Encriptación manual de directorios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_jus
t_accomplished">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.8. Archivos Encriptados 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of
_note">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.9.2. Generar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.9.5. Usando GPG con Evolution</a></span></dt><dt><s
pan class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></div><div class="para">
+ </p></div></div></div><div xml:lang="es-ES" class="chapter" title="CapÃtulo 3. Cifrado" id="chap-Security_Guide-Encryption" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 3. Cifrado</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.2. Cifrado completo del disco</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.3. Cifrado basado en archivo</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a
href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.7.2. Cifrado manual de directorios</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.7.4. Lo que acaba
de realizar</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.8. Archivos cifrados mediante 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.8.4. Elementos para p
restar atención</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.9.2. Generar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="#
sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></div><div class="para">
Existen dos clases principales de datos que deben ser protegidos: datos en reposo y datos en movimiento. Estas clases de datos son protegidas en forma similar utilizando tecnologÃa similar, pero la forma en que se implementa esta protección puede ser completamente diferente en un caso y en otro. Por sà solo, ningún modo de protección puede prevenir nuestro sistema de todos los posibles métodos en que puede llegar a ser dañado, ya que la misma información puede estar en descanso y en movimiento en diferentes lugares y al mismo tiempo.
- </div><div class="section" title="3.1. Datos en reposo" id="sect-Security_Guide-Encryption-Data_at_Rest"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.1. Datos en reposo</h2></div></div></div><div class="para">
- Data at rest is data that is stored on a hard drive, tape, CD, DVD, disk, or other media. This information's biggest threat comes from being physically stolen. Laptops in airports, CDs going through the mail, and backup tapes that get left in the wrong places are all examples of events where data can be compromised through theft. If the data was encrypted on the media then you wouldn't have to worry as much about the data being compromised.
- </div></div><div class="section" title="3.2. Encriptación completa del disco" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.2. Encriptación completa del disco</h2></div></div></div><div class="para">
- Full disk or partition encryption is one of the best ways of protecting your data. Not only is each file protected but also the temporary storage that may contain parts of these files is also protected. Full disk encryption will protect all of your files so you don't have to worry about selecting what you want to protect and possibly missing a file.
+ </div><div class="section" title="3.1. Datos en reposo" id="sect-Security_Guide-Encryption-Data_at_Rest"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</h2></div></div></div><div class="para">
+ Los datos en reposo son los datos que se encuentran almacenados en un disco duro, cinta, CD, DVD, o cualquier otro medio. La amenaza principal a este tipo de información es la posibilidad de ser fÃsicamente robada. Laptops en los aeropuertos, CDs enviados a través del correo postal, y cintas de respaldo que se dejan en los lugares equivocados, son todos ejemplos en los que los datos contenidos pueden ser accedidos mediante el robo. Si esos datos estuvieran cifrados en el dispositivo que los contiene, entonces no tendrÃa que preocuparse demasiado acerca de la posibilidad de que alguien más acceda a ellos.
+ </div></div><div class="section" title="3.2. Cifrado completo del disco" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.2. Cifrado completo del disco</h2></div></div></div><div class="para">
+ Cifrar todo un disco, o toda una partición, es una de las mejores maneras de proteger sus datos. De esta manera no solo se protege a cada uno de los archivos, sino que también se protege el almacenamiento temporal, que puede llegar a contener parte de estos archivos. Al cifrar el disco entero, y al ser todos sus archivos protegidos, no tendrá que preocuparse acerca de la elección sobre qué archivos quiere proteger, y dejar abierta la posibilidad de olvidarse de alguno.
</div><div class="para">
- Desde la liberación de Fedora 9, ésta y cualquier versión posterior tiene soporte nativo para Encriptado LUKS. LUKS (por las iniciales en inglés de Linux Unified Key Setup-on-disk-format) va a encriptar las particiones de su disco rÃgido de modo que cuando su computadora se encuentre apagada, sus datos estarán protegidos. Esto también protegerá los datos de su computadora de atacantes que intenten ingresar a su equipo en el modo de usuario único, o que hubieran conseguido el acceso de otra forma.
+ Desde la liberación de Fedora 9, ésta y cualquier versión posterior tiene soporte nativo para Cifrado LUKS. LUKS (por las iniciales en inglés de Linux Unified Key Setup-on-disk-format) va a cifrar las particiones de su disco duro de modo que cuando su computadora se encuentre apagada, sus datos estarán protegidos. Esto también protegerá los datos de su computadora de atacantes que intenten ingresar a su equipo en el modo de usuario único, o que hubieran conseguido el acceso de otra forma.
</div><div class="para">
- Las herramientas de encriptado total del disco rÃgido, como LUKS, solo protegen sus datos cuando su computadora se encuentra apagada. Una vez que la computadora se encienda, y LUKS haya decriptado el disco, los archivos en ese disco quedarán disponibles para cualquiera que pueda acceder normalmente a ellos. Para proteger sus archivos cuando su computadora esté encendida, utilice la herramienta de encriptado total del disco combinada con alguna otra, como ser por ejemplo, el encriptado de archivos. Recuerde también bloquear su computadora siempre que se encuentre lejos de ella. Una frase de acceso protegiendo el salvapantallas, establecida para que se active a los pocos minutos de inactividad del equipo, es una buena forma de mantener a los intrusos alejados de él.
- </div></div><div class="section" title="3.3. Encriptación basada en archivo" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.3. Encriptación basada en archivo</h2></div></div></div><div class="para">
- GnuPG (GPG) es una versión de código abierto de PGP, que le permite firmar y/o encriptar un archivo o mensaje de correo electrónico. Esto es útil para mantener la integridad del mensaje o del archivo, y también protege la confidencialidad de la información contenida. En el caso del correo electrónico, GPG brinda una protección doble. No solo puede proveer protección para los datos en reposo, sino también para los datos en movimiento, luego que el mensaje ha sido enviado a través de la red.
+ Las herramientas de cifrado total del disco duro, como LUKS, solo protegen sus datos cuando su computadora se encuentra apagada. Una vez que la computadora se encienda, y LUKS haya descifrado el disco, los archivos en ese disco quedarán disponibles para cualquiera que pueda acceder normalmente a ellos. Para proteger sus archivos cuando su computadora esté encendida, utilice la herramienta de cifrado total del disco combinada con alguna otra, como ser por ejemplo, el cifrado de archivos. Recuerde también bloquear su computadora siempre que se encuentre lejos de ella. Una frase de acceso protegiendo el salvapantallas, establecida para que se active a los pocos minutos de inactividad del equipo, es una buena forma de mantener a los intrusos alejados de él.
+ </div></div><div class="section" title="3.3. Cifrado basado en archivo" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.3. Cifrado basado en archivo</h2></div></div></div><div class="para">
+ GnuPG (GPG) es una versión de código abierto de PGP, que le permite firmar y/o cifrar un archivo o mensaje de correo electrónico. Esto es útil para mantener la integridad del mensaje o del archivo, y también protege la confidencialidad de la información contenida. En el caso del correo electrónico, GPG brinda una protección doble. No solo puede proveer protección para los datos en reposo, sino también para los datos en movimiento, luego que el mensaje ha sido enviado a través de la red.
</div><div class="para">
- El encriptado de archivos está orientado para proteger un archivo luego que éste haya abandonado su computadora, como cuando, por ejemplo, envÃa un CD a través del correo postal. Algunas herramientas para encriptar archivos pueden dejar rastros de aquellos archivos que encriptan, rastros que podrÃan ser recuperados en algunas circunstancias por atacantes que tengan acceso fÃsico a su equipo. Para proteger de este tipo de ataques a los contenidos de los archivos, utilice la herramienta de encriptado de archivos combinada con alguna otra, como ser por ejemplo, el encriptado total del disco.
- </div></div><div class="section" title="3.4. Datos en movimiento" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.4. Datos en movimiento</h2></div></div></div><div class="para">
- Los datos en movimiento son datos que están siendo transmitidos en una red. La mayor amenaza a este tipo de datos son las intercepciones y alteraciones que puedan sufrir. Los datos de su nombre de usuario y contraseña nunca deberÃan ser transmitidos en una red sin que viajen protegidos, ya que podrÃan ser interceptados, y de este modo permitir que alguien se haga pasar por usted, o que pueda obtener acceso a información importante. Otro tipo de información privada, como son por ejemplo los datos de una cuenta bancaria, deberÃan también ser protegidos cada vez que sean transmitidos a través de una red. Si lo que se encripta es la sesión entera de red iniciada, entonces no tiene que preocuparse acerca de posibles ataques a los datos que se transmitan en ella.
+ El cifrado de archivos está orientado para proteger un archivo luego que éste haya abandonado su computadora, como cuando, por ejemplo, envÃa un CD a través del correo postal. Algunas herramientas para cifrar archivos pueden dejar rastros de aquellos archivos que cifran, rastros que podrÃan ser recuperados en algunas circunstancias por atacantes que tengan acceso fÃsico a su equipo. Para proteger de este tipo de ataques a los contenidos de los archivos, utilice la herramienta de cifrado de archivos combinada con alguna otra, como ser por ejemplo, el cifrado total del disco.
+ </div></div><div class="section" title="3.4. Datos en movimiento" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion">3.4. Datos en movimiento</h2></div></div></div><div class="para">
+ Los datos en movimiento son datos que están siendo transmitidos en una red. La mayor amenaza a este tipo de datos son las intercepciones y alteraciones que puedan sufrir. Los datos de su nombre de usuario y contraseña nunca deberÃan ser transmitidos en una red sin que viajen protegidos, ya que podrÃan ser interceptados, y de este modo permitir que alguien se haga pasar por usted, o que pueda obtener acceso a información importante. Otro tipo de información privada, como son por ejemplo los datos de una cuenta bancaria, deberÃan también ser protegidos cada vez que sean transmitidos a través de una red. Si lo que se cifra es la sesión entera de red iniciada, entonces no tiene que preocuparse acerca de posibles ataques a los datos que se transmitan en ella.
</div><div class="para">
- Los datos en movimiento son particularmente vulnerables a los atacantes, ya que ellos no necesitan estar cerca de la computadora en donde estos datos son almacenados: simplemente necesitan estar en algún punto del camino que esos datos están recorriendo. Los túneles de encriptado pueden proteger los datos a lo largo del camino de las comunicaciones.
- </div></div><div class="section" title="3.5. Redes privadas virtuales (VPNs)" id="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.5. Redes privadas virtuales (VPNs)</h2></div></div></div><div class="para">
- Las Redes Virtuales Privadas (VPNs, por las iniciales en inglés de Virtual Private Networks), proveen túneles encriptados entre computadoras o redes de computadoras a lo largo de todos los puertos. Esto significa lógicamente que tanto el cliente como el servidor están conectados a la misma red a través de VPN. Las VPNs son muy comunes, y muy fáciles de configurar y de utilizar.
- </div></div><div class="section" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</h2></div></div></div><div class="para">
- Shell seguro (SSH) es un protocolo de red muy poderoso que se utiliza para comunicarse con otros sistemas operativos a través de un canal seguro. Las transmisiones realizadas con SSH están encriptadas y protegidas de cualquier tipo de intercepción. Pueden utilizarse también registros de tipo criptográfico para proveer un mejor método de autenticación además del tradicional nombre de usuario y contraseña.
+ Los datos en movimiento son particularmente vulnerables a los atacantes, ya que ellos no necesitan estar cerca de la computadora en donde estos datos son almacenados: simplemente necesitan estar en algún punto del camino que esos datos están recorriendo. Los túneles de cifrado pueden proteger los datos a lo largo del camino de las comunicaciones.
+ </div></div><div class="section" title="3.5. Redes privadas virtuales (VPNs)" id="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks">3.5. Redes privadas virtuales (VPNs)</h2></div></div></div><div class="para">
+ Las Redes Virtuales Privadas (VPNs, por las iniciales en inglés de Virtual Private Networks), proveen túneles cifrados entre computadoras o redes de computadoras a lo largo de todos los puertos. Esto significa lógicamente que tanto el cliente como el servidor están conectados a la misma red a través de VPN. Las VPNs son muy comunes, y muy fáciles de configurar y de utilizar.
+ </div></div><div class="section" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</h2></div></div></div><div class="para">
+ Shell seguro (SSH) es un protocolo de red muy poderoso que se utiliza para comunicarse con otros sistemas operativos a través de un canal seguro. Las transmisiones realizadas con SSH están cifradas y protegidas de cualquier tipo de intercepción. Pueden utilizarse también registros de tipo criptográfico para proveer un mejor método de autenticación además del tradicional nombre de usuario y contraseña.
</div><div class="para">
SSH es muy fácil de activar. Simplemente iniciando el servicio SSH, el sistema comenzará a aceptar conexiones y les permitirá acceder al sistema sólo a aquellas que, durante el proceso de conexión, indiquen correctamente tanto un nombre de usuario como una contraseña. El TCP estándar para las conexiones SSH es 22, sin embargo esto puede cambiarse modificando el archivo de configuración <span class="emphasis"><em>/etc/ssh/sshd_config</em></span>, y reiniciando el servicio. Este archivo también contiene otras opciones de configuración para SSH.
</div><div class="para">
- SSH también ofrece la posibilidad de túneles encriptados entre computadoras, pero utilizando solamente un puerto. <a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">El reenvÃo de puertos puede ser realizado sobre un túnel SSH</a>, pero la utilización del reenvÃo de puertos no es tan fluido como una VPN.
- </div></div><div xml:lang="es-ES" class="section" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</h2></div></div></div><div class="para">
- La Configuración de Clave Unificada de Linux en el formato de disco (o LUKS por sus iniciales en inglés) le permite encriptar particiones en su computadora Linux. Esto es particularmente importante cuando se trata de computadores móviles y de medios removibles. LUKS le permite claves múltiples de usuario para desencriptar una clave maestra que se usa para la encriptación de la partición.
- </div><div class="section" title="3.7.1. Implementación de LUKS en Fedora" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.1. Implementación de LUKS en Fedora</h3></div></div></div><div class="para">
- Fedora 9, and later, utilizes LUKS to perform file system encryption. By default, the option to encrypt the file system is unchecked during the installation. If you select the option to encrypt you hard drive, you will be prompted for a passphrase that will be asked every time you boot the computer. This passphrase "unlocks" the bulk encryption key that is used to decrypt your partition. If you choose to modify the default partition table you can choose which partitions you want to encrypt. This is set in the partition table settings
+ SSH también ofrece la posibilidad de túneles cifrados entre computadoras, pero utilizando solamente un puerto. <a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">El reenvÃo de puertos puede ser realizado sobre un túnel SSH</a>, pero la utilización del reenvÃo de puertos no es tan fluido como una VPN.
+ </div></div><div xml:lang="es-ES" class="section" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption">3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)</h2></div></div></div><div class="para">
+ La Configuración de Clave Unificada de Linux en el formato de disco (o LUKS por sus iniciales en inglés) le permite cifrar particiones en su computadora Linux. Esto es particularmente importante cuando se trata de computadores móviles y de medios removibles. LUKS le permite claves múltiples de usuario para descifrar una clave maestra que se usa para el cifrado de la partición.
+ </div><div class="section" title="3.7.1. Implementación de LUKS en Fedora" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</h3></div></div></div><div class="para">
+ Fedora 9 y sus versiones posteriores utilizan LUKS para realizar el cifrado del sistema. Por defecto, la opción para cifrar el sistema de archivos se encuentra destildada en la instalación. Si selecciona la opción de cifrado de su disco duro, le será pedida una frase de acceso que deberá ingresar cada vez que inicie su computadora. Esta frase de acceso "libera" la llave de cifrado que será utilizada para descifrar su partición. Si elige modificar la tabla de particionamiento establecida por defecto, puede entonces elegir qué particiones desea cifrar. Esto está definido en la configuración de la tabla de particionamiento.
</div><div class="para">
- Fedora's default implementation of LUKS is AES 128 with a SHA256 hashing. Ciphers that are available are:
+ La implementación de LUKS por defecto de Fedora es AES 128 con un hashing SHA256. Los cifradores disponibles son:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
AES - Advanced Encryption Standard - <a href="http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf">FIPS PUB 197</a>
</div></li><li class="listitem"><div class="para">
@@ -3973,13 +3788,13 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
cast5 - <a href="http://www.ietf.org/rfc/rfc2144.txt">RFC 2144</a>
</div></li><li class="listitem"><div class="para">
cast6 - <a href="http://www.ietf.org/rfc/rfc2612.txt">RFC 2612</a>
- </div></li></ul></div></div><div class="section" title="3.7.2. Encriptación manual de directorios" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.2. Encriptación manual de directorios</h3></div></div></div><div class="warning"><h2>Advertencia</h2><div class="para">
- Al seguir este procedimiento se eliminarán todos los datos de la partición que está encriptando. ¡Perderá toda la información! ¡Asegúrese de hacer un respaldo de sus datos en una fuente externa antes de comenzar!
+ </div></li></ul></div></div><div class="section" title="3.7.2. Cifrado manual de directorios" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.7.2. Cifrado manual de directorios</h3></div></div></div><div class="warning"><h2>Advertencia</h2><div class="para">
+ Al seguir este procedimiento se eliminarán todos los datos de la partición que está cifrando. ¡Perderá toda la información! ¡Asegúrese de hacer un respaldo de sus datos en una fuente externa antes de comenzar!
</div></div><div class="para">
- Si está corriendo una versión de Fedora anterior a la 9 y quiere encriptar una partición, o si quiere encriptar una partición después de la instalación de la versión actual de Fedora, las siguientes instrucciones son para Ud. El ejemplo que ofrecemos más abajo muestra la encriptación de una partición /home pero puede utilizarse sobre cualquier partición.
+ Si está corriendo una versión de Fedora anterior a la 9 y quiere cifrar una partición, o si quiere cifrar una partición después de la instalación de la versión actual de Fedora, las siguientes instrucciones son para Ud. El ejemplo que ofrecemos más abajo muestra elcifrado de una partición /home pero puede utilizarse sobre cualquier partición.
</div><div class="para">
El siguiente procedimiento borrará todos los datos existentes, de modo que es conveniente asegurarse de haber hecho un respaldo antes de comenzar. También es necesario tener una partición separada para /home (en nuestro caso es /dev/VG00/LV_home). Todo lo que se muestra a continuación debe ser realizado como usuario root. Cualquiera de las etapas en este método no puede realizarse a no ser que la anterior haya sido exitosa.
- </div></div><div class="section" title="3.7.3. Instrucciones paso a paso" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.3. Instrucciones paso a paso</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ </div></div><div class="section" title="3.7.3. Instrucciones paso a paso" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.7.3. Instrucciones paso a paso</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
Ingrese a nivel de ejecución 1: <code class="code">telinit 1</code>
</div></li><li class="listitem"><div class="para">
Desmonte su /home actual: <code class="code"> umount /home</code>
@@ -3994,15 +3809,15 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div></div></li><li class="listitem"><div class="para">
Inicie su partición: <code class="code">cryptsetup --verbose --verify-passphrase luksFormat /dev/VG00/LV_home</code>
</div></li><li class="listitem"><div class="para">
- Abra el dispositivo nuevo encriptado: <code class="code">cryptsetup luksOpen /dev/VG00/LV_home home</code>
+ Abra el dispositivo nuevo cifrado: <code class="code">cryptsetup luksOpen /dev/VG00/LV_home home</code>
</div></li><li class="listitem"><div class="para">
- check it's there: <code class="code">ls -l /dev/mapper | grep home</code>
+ Verifique que se encuentre presente: <code class="code">ls -l /dev/mapper | grep home</code>
</div></li><li class="listitem"><div class="para">
Genere un sistema de archivos: <code class="code">mkfs.ext3 /dev/mapper/home</code>
</div></li><li class="listitem"><div class="para">
Móntelo: <code class="code">mount /dev/mapper/home /home</code>
</div></li><li class="listitem"><div class="para">
- check it's visible: <code class="code">df -h | grep home</code>
+ Verifique que sea visible: <code class="code">df -h | grep home</code>
</div></li><li class="listitem"><div class="para">
Agregue lo siguiente a /etc/crypttab: <code class="code">home /dev/VG00/LV_home none</code>
</div></li><li class="listitem"><div class="para">
@@ -4017,36 +3832,36 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
La entrada en /etc/crypttab hace que su computadora le pida su frase de acceso <code class="code">luks</code> al arrancar
</div></li><li class="listitem"><div class="para">
Ingrese como root y restaure su respaldo
- </div></li></ol></div></div><div class="section" title="3.7.4. Lo que acaba de realizar" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.4. Lo que acaba de realizar</h3></div></div></div><div class="para">
- Felicitaciones, ahora tiene una partición encriptada para que todos sus datos reposen en forma segura cuando su equipo se encuentre apagado.
- </div></div><div class="section" title="3.7.5. Enlaces de interés" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.5. Enlaces de interés</h3></div></div></div><div class="para">
- Para información adicional sobre LUKS, o encriptación de discos duros bajo Fedora, por favor visite alguno de los siguientes enlaces:
+ </div></li></ol></div></div><div class="section" title="3.7.4. Lo que acaba de realizar" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.7.4. Lo que acaba de realizar</h3></div></div></div><div class="para">
+ Felicitaciones, ahora tiene una partición cifrada para que todos sus datos reposen en forma segura cuando su equipo se encuentre apagado.
+ </div></div><div class="section" title="3.7.5. Enlaces de interés" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.7.5. Enlaces de interés</h3></div></div></div><div class="para">
+ Para información adicional sobre LUKS, o sobre el cifrado de discos duros bajo Fedora, por favor visite alguno de los siguientes enlaces:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://clemens.endorphin.org/LUKS/">Configuración de la Llave Unificada de Linux - LUKS (en inglés)</a>
</div></li><li class="listitem"><div class="para">
- <a href="https://bugzilla.redhat.com/attachment.cgi?id=161912">COMO: Generando un volúmen fÃsico (PV) cifrado, utilizando otro disco rÃgido, pvmove, y un CD o DVD vivo de Fedora</a>
- </div></li></ul></div></div></div><div xml:lang="es-ES" class="section" title="3.8. Archivos Encriptados 7-Zip" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.8. Archivos Encriptados 7-Zip</h2></div></div></div><div class="para">
- <a href="http://www.7-zip.org/">7-Zip</a> es una nueva herramienta de compresión multiplataforma que también puede realizar poderosos encriptados (AES-256) para proteger los contenidos de un archivo. Esto es muy útil cuando necesite trasladar datos entre diferentes computadoras que utilicen distintos sistemas operativos, y quiera utilizar para ello una herramienta de encriptado portátil (por ejemplo, Linux en el hogar, Windows en el trabajo).
- </div><div class="section" title="3.8.1. Instalación de 7-Zip en Fedora" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.1. Instalación de 7-Zip en Fedora</h3></div></div></div><div class="para">
+ <a href="https://bugzilla.redhat.com/attachment.cgi?id=161912">COMO: Generando un volumen fÃsico (PV) cifrado, utilizando otro disco duro, pvmove, y un CD o DVD vivo de Fedora</a>
+ </div></li></ul></div></div></div><div xml:lang="es-ES" class="section" title="3.8. Archivos cifrados mediante 7-Zip" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.8. Archivos cifrados mediante 7-Zip</h2></div></div></div><div class="para">
+ <a href="http://www.7-zip.org/">7-Zip</a> es una nueva herramienta de compresión multiplataforma que también puede realizar poderosos cifrados (AES-256) para proteger los contenidos de un archivo. Esto es muy útil cuando necesite trasladar datos entre diferentes computadoras que utilicen distintos sistemas operativos, y quiera utilizar para ello una herramienta de cifrado portátil (por ejemplo, Linux en el hogar, Windows en el trabajo).
+ </div><div class="section" title="3.8.1. Instalación de 7-Zip en Fedora" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</h3></div></div></div><div class="para">
7-Zip no es un paquete que venga instalado por defecto con Fedora, pero se encuentra disponible para descargarlo desde el repositorio. Una vez instalado, el paquete se irá actualizando cada vez que sea necesario, del mismo modo que el resto del software en su sistema, sin necesitar para ello ningún tipo de atención especial.
- </div></div><div class="section" title="3.8.2. Instrucciones paso a paso para su instalación" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.2. Instrucciones paso a paso para su instalación</h3></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Open a Terminal: <code class="code">Click ''Applications'' -> ''System Tools'' -> ''Terminal''</code>
+ </div></div><div class="section" title="3.8.2. Instrucciones paso a paso para su instalación" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.8.2. Instrucciones paso a paso para su instalación</h3></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Abra una terminal: <code class="code">Haga clic sobre ''Aplicaciones'' -> ''Herramientas del sistema '' -> ''Terminal''</code>
</div></li><li class="listitem"><div class="para">
Instale 7-Zip con permisos de usuario sudo: <code class="code">sudo yum install p7zip</code>
</div></li><li class="listitem"><div class="para">
Cierre la terminal: <code class="code">exit</code>
- </div></li></ul></div></div><div class="section" title="3.8.3. Instrucciones paso a paso para su utilización" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.3. Instrucciones paso a paso para su utilización</h3></div></div></div><div class="para">
- By following these instructions you are going to compress and encrypt your "Documents" directory. Your original "Documents" directory will remain unaltered. This technique can be applied to any directory or file you have access to on the filesystem.
+ </div></li></ul></div></div><div class="section" title="3.8.3. Instrucciones paso a paso para su utilización" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.8.3. Instrucciones paso a paso para su utilización</h3></div></div></div><div class="para">
+ Al seguir las siguientes instrucciones, usted va a cifrar y comprimir su directorio "Documentos". Su directorio "Documentos" original va a permanecer inalterado. Esta técnica puede ser aplicada a cualquier directorio o archivo al que usted tenga acceso en su sistema de archivos.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Open a Terminal:<code class="code">Click ''Applications'' -> ''System Tools'' -> ''Terminal''</code>
+ Abra una terminal: <code class="code">Haga clic sobre ''Aplicaciones'' -> ''Herramientas del sistema '' -> ''Terminal''</code>
</div></li><li class="listitem"><div class="para">
- Comprima y Encripte: (ingrese una contraseña cuando le sea pedido) <code class="code">7za a -mhe=on -ms=on -p Documentos.7z Documentos/</code>
+ Comprima y cifre: (ingrese una contraseña cuando le sea pedido) <code class="code">7za a -mhe=on -ms=on -p Documentos.7z Documentos/</code>
</div></li></ul></div><div class="para">
- The "Documents" directory is now compressed and encrypted. The following instructions will move the encrypted archive somewhere new and then extract it.
+ El directorio "Documentos" ahora se encuentra cifrado y comprimido. Las instrucciones siguientes trasladarán el archivo cifrado hacia alguna otra parte y entonces lo descomprimirá.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Cree un directorio nuevo: <code class="code">mkdir lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
- Traslade el archivo encriptado: <code class="code">mv Documentos.7z lugarnuevo</code>
+ Traslade el archivo cifrado: <code class="code">mv Documentos.7z lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
Posiciónese en el nuevo directorio: <code class="code">cd lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
@@ -4059,29 +3874,29 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
Borre el archivo de prueba creado y sus contenidos extraÃdos: <code class="code">rm -r lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
Cierre la terminal: <code class="code">exit</code>
- </div></li></ul></div></div><div class="section" title="3.8.4. Elementos para prestar atención" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.4. Elementos para prestar atención</h3></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="3.8.4. Elementos para prestar atención" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.8.4. Elementos para prestar atención</h3></div></div></div><div class="para">
7-Zip no se encuentra instalado por defecto en los sistemas operativos Microsoft Windows o Mac OS X. Si necesita utilizar sus archivos 7-Zip en alguna de estas plataformas, necesitará instalar la versión apropiada de 7-Zip en los equipos correspondientes. Vea la <a href="http://www.7-zip.org/download.html">página de descargas</a>.
- </div></div></div><div xml:lang="es-ES" class="section" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" id="sect-Security_Guide-Encryption-Using_GPG" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.9. Utilizando GNU Privacy Guard (GnuPG)</h2></div></div></div><div class="para">
- <span class="application"><strong>GnuPG</strong></span> (GPG) is used to identify yourself and authenticate your communications, including those with people you don't know. GPG allows anyone reading a GPG-signed email to verify its authenticity. In other words, GPG allows someone to be reasonably certain that communications signed by you actually are from you. GPG is useful because it helps prevent third parties from altering code or intercepting conversations and altering the message.
+ </div></div></div><div xml:lang="es-ES" class="section" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" id="sect-Security_Guide-Encryption-Using_GPG" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Using_GPG">3.9. Utilizando GNU Privacy Guard (GnuPG)</h2></div></div></div><div class="para">
+ <span class="application"><strong>GnuPG</strong></span> (GPG) es utilizado para que usted pueda identificarse y autenticar sus comunicaciones, incluyendo aquellas con personas que no conoce. GPG permite que cualquiera que lea un correo electrónico firmado con GPG pueda verificar su autenticidad. En otras palabras, GPG permite que el destinatario de una comunicación firmada por usted, tenga un grado de certeza razonable acerca de que fue usted quién efectivamente la envió. GPG es útil debido a que ayuda a prevenir la modificación de códigos por terceros, o la intercepción y alteración de mensajes.
</div><div class="para">
GPG también puede ser utilizado para firmar y/o cifrar archivos almacenados en su computadora, o en un disco de red. Esto puede agregar protección adicional al prevenir que un archivo sea alterado o leÃdo por personas que no hayan sido autorizadas para hacerlo.
</div><div class="para">
Para utilizar GPG para autenticar o cifrar correos electrónicos, primero debe generar sus llaves públicas y privadas. Luego de haberlo hecho, debe cpnfigurar su cliente de correo electrónico para que las pueda utilizar.
- </div><div class="section" title="3.9.1. Generando claves GPG en GNOME" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.1. Generando claves GPG en GNOME</h3></div></div></div><div class="para">
- Install the Seahorse utility, which makes GPG key management easier. From the main menu, select <code class="code">System > Administration > Add/Remove Software</code> and wait for PackageKit to start. Enter <span class="package">Seahorse</span> into the text box and select the Find. Select the checkbox next to the ''seahorse'' package and select ''Apply'' to add the software. You can also install <span class="package">Seahorse</span> at the command line with the command <code class="code">su -c "yum install seahorse"</code>.
+ </div><div class="section" title="3.9.1. Generando claves GPG en GNOME" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</h3></div></div></div><div class="para">
+ Instale la herramienta Seahorse, que hace que la administración de claves GPG sea más sencilla. Desde el menú principal, elija <code class="code">Sistema > Administración > Añadir/Quitar Software</code>, y aguarde a que PackageKit se inicie. Ingrese <code class="code">Seahorse</code> en el cuadro de texto y haga que se inicie la búsqueda de los paquetes. Tilde la casilla junto al paquete denominado ''seahorse'' y haga clic en ''Aplicar'' para que el software sea añadido. Puede también instalar <code class="code">Seahorse</code> mediante lÃneas de comando, ingresando en una terminal el comando <code class="code">su -c "yum install seahorse"</code>.
</div><div class="para">
- To create a key, from the ''Applications > Accessories'' menu select ''Passwords and Encryption Keys'', which starts the application <code class="code">Seahorse</code>. From the ''Key'' menu select ''Create New Key...'' then ''PGP Key'' then click ''Continue''. Type your full name, email address, and an optional comment describing who are you (e.g.: John C. Smith, jsmith at example.com, The Man). Click ''Create''. A dialog is displayed asking for a passphrase for the key. Choose a strong passphrase but also easy to remember. Click ''OK'' and the key is created.
+ Para crear una llave, desde el menú ''Aplicaciones > Accessorios'' elija ''Contraseñas y llaves de cifrado'', que inicia la aplicación <code class="code">Seahorse</code>. Luego, desde el menú ''Llave'', elija ''Generar nueva llave...'', luego ''Llave PGP '', y luego haga clic en ''Continuar''. Ingrese su nombre completo, dirección de correo electrónico, y un comentario adicional optativo que explique quién es usted (por ejemplo: Juan Pérez, jperez at ejemplo.com, El Grande). Haga clic en ''Crear''. Se mostrará un diálogo pidiéndole una frase de acceso para la llave. Elija una frase de acceso poderosa, pero que también le sea fácil de recordar. Haga clic en ''OK'' y la llave será creada.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se olvida su frase de acceso, la clave no podrá ser utilizada y cualquier dato encriptado por ella será perdido.
</div></div><div class="para">
- To find your GPG key ID, look in the ''Key ID'' column next to the newly created key. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x6789ABCD". You should make a backup of your private key and store it somewhere secure.
- </div></div><div class="section" title="3.9.2. Generar claves GPG en KDE" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.2. Generar claves GPG en KDE</h3></div></div></div><div class="para">
- Start the KGpg program from the main menu by selecting Applications > Utilities > Encryption Tool. If you have never used KGpg before, the program walks you through the process of creating your own GPG keypair. A dialog box appears prompting you to create a new key pair. Enter your name, email address, and an optional comment. You can also choose an expiration time for your key, as well as the key strength (number of bits) and algorithms. The next dialog box prompts you for your passphrase. At this point, your key appears in the main <code class="code">KGpg</code> window.
+ Para encontrar su ID de llave GPG, busque en la columna ''ID de llave'' junto a la llave creada recién. En la mayorÃa de los casos, si se le solicita el ID de la llave, deberÃa añadir "0x" al ID de la llave, como por ejemplo "0x6789ABCD". DeberÃa realizar un respaldo de su llave privada y almacenarla en algún sitio seguro.
+ </div></div><div class="section" title="3.9.2. Generar claves GPG en KDE" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.9.2. Generar claves GPG en KDE</h3></div></div></div><div class="para">
+ Inicie el programa KGpg desde el menú principal seleccionando Lanzador de aplicaciones >; Utilidades > Herramienta de cifrado. Si no ha utilizado nunca KGpg, el programa lo conduce a través del proceso para crear su propio par de llaves GPG. Un cuadro de diálogo le pedirá crear un nuevo par. Ingrese su nombre, dirección de correo electrónico y un comentario opcional. Puede también elegir el tiempo de vigencia de su llave, también su fuerza (número de bits) y algoritmos. El siguiente cuadro de diálogo le solicita una frase de acceso. En este punto, su llave aparece en la ventana principal de <code class="code">KGpg</code>
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se olvida su frase de acceso, la clave no podrá ser utilizada y cualquier dato encriptado por ella será perdido.
</div></div><div class="para">
- To find your GPG key ID, look in the ''Key ID'' column next to the newly created key. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x6789ABCD". You should make a backup of your private key and store it somewhere secure.
- </div></div><div class="section" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</h3></div></div></div><div class="para">
+ Para encontrar su ID de llave GPG, busque en la columna ''ID de llave'' junto a la llave creada recién. En la mayorÃa de los casos, si se le solicita el ID de la llave, deberÃa añadir "0x" al ID de la llave, como por ejemplo "0x6789ABCD". DeberÃa realizar un respaldo de su llave privada y almacenarla en algún sitio seguro.
+ </div></div><div class="section" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</h3></div></div></div><div class="para">
Use el siguiente comando: <code class="code">gpg --gen-key</code>
</div><div class="para">
El siguiente comando genera un par de claves consistentes en una clave pública y otra privada. El resto de las personas utilizan su clave pública para autenticar y/o decriptar sus comunicaciones. Distribuya su clave pública lo mayor que pueda, especialmente a todos aquellos que quieran recibir comunicaciones auténticas por parte suya, como ser por ejemplo una lista de correo. El proyecto de documentación de Fedora, por ejemplo, le pide a sus participantes que incluyan su llave pública GPG en su correo introductorio.
@@ -4090,21 +3905,21 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
</div><div class="para">
Por favor elija qué tipo de clave desea: (1) DSA y ElGamal (por defecto) (2) DSA (sólo firma) (4) RSA (sólo firma) ¿Su elección? En la mayorÃa de los casos, la establecida por defecto es la elección correcta. Una clave DSA/ElGamal le permite no solo firmar documentos, sino también encriptar archivos.
</div><div class="para">
- Next, choose the key size: minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? (1024) Again, the default is sufficient for almost all users, and represents an ''extremely'' strong level of security.
+ A continuación, elija el tamaño de la clave: el mÃnimo es de 768 bits, el establecido por defecto es de 1024 bits, el mayor tamaño sugerido es de 2048 bits. ¿Qué tamaño prefiere? (1024). Nuevamente, el establecido por defecto es suficiente para la mayorÃa de los usuarios, y representa un nivel de seguridad ''extremadamente'' poderoso.
</div><div class="para">
- Next, choose when the key will expire. It is a good idea to choose an expiration date instead of using the default, which is ''none.'' If, for example, the email address on the key becomes invalid, an expiration date will remind others to stop using that public key.
+ A continuación, elija cuándo expiará la clave. Es una buena idea elegir una fecha de expiración en lugar de elegir la opción establecida por defecto, que es ''ninguna.''. Si, por ejemplo, la dirección de correo electrónico de la clave deja de ser válida, una fecha de expiración le recordará a los demás que dejen de utilizar esa clave pública.
</div><div class="para">
Por favor indique por cuánto tiempo la clave debe ser válida. 0 = la calve no expira, d = la clave expira en n dÃas, w = la clave expira en n semanas, m = la clave expira en n meses, y = la clave expira en n años. ¿La clave es válida por? (0)
</div><div class="para">
Ingresar un valor de <code class="code">1y</code>, por ejemplo, hace que la clave sea válida durante un año. (Puede modificar esta fecha de expiración luego que la clave haya sido generada, si cambió de parecer.)
</div><div class="para">
- Before the <code class="code">gpg</code>code> program asks for signature information, the following prompt appears: <code class="code">Is this correct (y/n)?</code> Enter <code class="code">y</code>code> to finish the process.
+ Antes que el programa <code class="code">gpg</code>> le pida información para la firma, aparece el siguiente mensaje: <code class="code">¿Es correcto (s/n)?</code>. Ingrese <code class="code">s</code>code> para finalizar el proceso.
</div><div class="para">
A continuación, ingrese su nombre y dirección de correo electrónico. Recuerde que este proceso se trata de autenticarlo a usted como un individuo real. Por esta razón, incluya su verdadero nombre. No utilice apodos o alias, ya que esto oscurece o disimula su identidad.
</div><div class="para">
Ingrese su dirección de correo electrónico real para su clave GPG. Si elige una falsa o inexistente, será más difÃcil para los demás encontrar su clave pública. Esto hace que autenticar sus comunicaciones sea más difÃcil. Si está utilizando esta clave GPG para presentarse en una lista de correo, por ejemplo, ingrese la dirección de correo electrónico que usted utiliza con esa lista.
</div><div class="para">
- Use the comment field to include aliases or other information. (Some people use different keys for different purposes and identify each key with a comment, such as "Office" or "Open Source Projects.")
+ Utilice el campo de comentario para incluir un apodo o cualquier otra información. (Algunas personas utilizan diferentes llaves para diferentes propósitos, e identifican cada llave con un comentario, como por ejemplo "Oficina", o "Proyectos de código abierto".)
</div><div class="para">
En el mensaje de confirmación, ingrese la letra O para continuar si todas las opciones son correctas, o utilice las opciones propuestas para solucionar cualquier problema. Ingrese una frase de acceso para su clave secreta. El programa GPG le pide que ingrese dos veces su frase de acceso para asegurarse que no haya cometido errores de tipeo.
</div><div class="para">
@@ -4113,19 +3928,18 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe at example.com>
Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C
sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
-
</pre><div class="para">
- The key fingerprint is a shorthand "signature" for your key. It allows you to confirm to others that they have received your actual public key without any tampering. You do not need to write this fingerprint down. To display the fingerprint at any time, use this command, substituting your email address: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
+ La huella digital de la clave es una "firma" abreviada de su clave. Le permite confirmar a otros que han recibido su clave pública actual sin haber sido alterada. No necesita anotar esta huella. Para verla siempre que lo desee, utilice el siguiente comando, sustituyendo su dirección de correo electrónico: <code class="code"> gpg --fingerprint jperez at ejemplo.com </code>
</div><div class="para">
- Your "GPG key ID" consists of 8 hex digits identifying the public key. In the example above, the GPG key ID is 1B2AFA1C. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x1B2AFA1C".
+ Su "ID de llave GPG" consiste en 8 dÃgitos hexadecimales identificando la llave pública. En el ejemplo, el ID de clave GPG es 1B2AFA1C. En la mayorÃa de los casos, si se le pregunta por el ID de su clave deberÃa anteponer "0x" al ID de la clave, como en "0x1B2AFA1C".
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se olvida su frase de acceso, la clave no podrá ser utilizada y cualquier dato encriptado por ella será perdido.
- </div></div></div><div class="section" title="3.9.4. Usando GPG con Alpine" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.4. Usando GPG con Alpine</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="3.9.4. Usando GPG con Alpine" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.9.4. Usando GPG con Alpine</h3></div></div></div><div class="para">
Si está utilizando el cliente de correo electrónico <span class="package">Alpine</span> o <span class="package">Pine</span>, entonces también necesitará descargar e instalar el paquete <span class="package">ez-pine-gpg</span>. Este software actualmente se encuentra disponible en <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a>. Una vez que haya instalado ez-pine-gpg, tendrá que modificar su archivo <code class="code">~/.pinerc</code>. Necesita:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
/home/username/bin debe ser reemplazado con la ruta de instalación que usted especificó
</div></li><li class="listitem"><div class="para">
- In two places, the gpg-identifier after _RECIPIENTS_ should be replaced with your GPG public key's identifier. The reason you include your own GPG identifier here is so that if you send an encrypted message to "Alice", that message is also encrypted with your public key -- if you don't do this, then you will not be able to open that message in your sent-mail folder and remind yourself of what you wrote.
+ En dos lugares, el gpg-identifier luego de _RECIPIENTS_ deberÃa ser reemplazado por su propio identificador de llave pública GPG. La razón por la que debe hacerlo es por que, si le envÃa un mensaje cifrado a "Alicia", ese mensaje también pueda ser cifrado con su llave pública -- si no hace esto, entonces no podrá abrir ese mensaje en su carpeta de correos enviados, y recordar lo que le ha escrito.
</div></li></ol></div><div class="para">
Debe verse algo similar a esto:
</div><pre class="screen">
@@ -4138,21 +3952,20 @@ display-filters=_LEADING("-----BEGIN PGP")_ /home/max/bin/ez-pine-gpg-incoming
sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
/home/username/bin/ez-pine-gpg-encrypt _RECIPIENTS_ gpg-identifier,
/home/username/bin/ez-pine-gpg-sign-and-encrypt _INCLUDEALLHDRS_ _RECIPIENTS_ gpg-identifier
-
-</pre></div><div class="section" title="3.9.5. Usando GPG con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.5. Usando GPG con Evolution</h3></div></div></div><div class="section" title="3.9.5.1. Configurando GPG para usar con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.5.1. Configurando GPG para usar con Evolution</h4></div></div></div><div class="para">
+</pre></div><div class="section" title="3.9.5. Usando GPG con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.9.5. Usando GPG con Evolution</h3></div></div></div><div class="section" title="3.9.5.1. Configurando GPG para usar con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.9.5.1. Configurando GPG para usar con Evolution</h4></div></div></div><div class="para">
Para configurar GPG para ser utilizado en <span class="application"><strong>Evolution</strong></span>, elija Herramientas, Configuraciones... en el menú principal de <span class="application"><strong>Evolution</strong></span>. En el panel izquierdo, seleccione Cuentas de correo. En el panel derecho, seleccione la cuenta de correo que utiliza para la correspondencia con el Proyecto Fedora. Luego haga clic sobre el botón Editar. Aparece el diálogo de edición de cuentas de <span class="application"><strong>Evolution</strong></span>. Seleccione la pestaña de Seguridad.
</div><div class="para">
- In the PGP/GPG Key ID field, enter the GPG key ID matching this account's email address. If you are not sure what your key ID is, use this command: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>. The key ID is the same as the last eight characters (4 bytes) of the key fingerprint. It is a good idea to click the option Always encrypt to myself when sending encrypted mail. You may also want to select Always sign outgoing messages when using this account.
+ En el campo llave PGP/GPG, ingrese el ID de la llave GPG que coincida con esta dirección de correo electónico. Si no está seguro de cuál sea su ID, utilice el siguiente comando: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>. El ID de la llave es el mismo que los últimos ocho caracteres (4 bytes) de la huella digital de la llave. Es una buena idea hacer clic sobre la opción Siempre cifrarme a mà mismo cuando sea enviado correo cifrado. Tal vez también quiera seleccionar Siempre firmar mensajes salientes cuando sea utilizada esta cuenta.
</div><div class="note"><h2>Nota</h2><div class="para">
Si no identifica las llaves públicas como confiables en su administrador de llaves, no podrá cifrar correos electrónicos a sus dueños, a menos que elija la opción Siempre confiar en las llaves de mi administrador de llaves cuando se realicen los cifrados. En su lugar recibirá un diálogo indicando que ha fallado una verificación de confianza
- </div></div></div><div class="section" title="3.9.5.2. Verificando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.5.2. Verificando correos electrónicos con Evolution</h4></div></div></div><div class="para">
- Evolution will automatically check any incoming GPG-signed messages for validity. If Evolution cannot GPG verify a message due to a missing public key (or tampering), it will end with a red banner. If the message is verified but you have not signed the key either locally or globally, the banner will be yellow. If the message is verified and you have signed the key, the banner will be green. When you click the seal icon, Evolution displays a dialog with more security information about the signature. To add a public key to your keyring, use the search function along with the key owner's email address: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>. To import the correct key, you may need to match the key ID with the information provided by Evolution.
- </div></div><div class="section" title="3.9.5.3. Firmando y cifrando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.5.3. Firmando y cifrando correos electrónicos con Evolution</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="3.9.5.2. Verificando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.9.5.2. Verificando correos electrónicos con Evolution</h4></div></div></div><div class="para">
+ Evolution verificará automáticamente cualquier mensaje entrante firmado con GPG para comprobar su validez. Si Evolution no puede verificar un mensaje debido a la ausencia de una llave pública (o a su manipulación), lo mostrará con una marca roja. Si el mensaje es verificado pero usted no ha firmado la llave ni local ni globalmente, la marca será de color amarillo. Si el mensaje es verificado y usted ha firmado la llave, la marca será de color verde. Cuando haga clic en el Ãcono de sellado, Evolution muestra un diálogo con mayor información relacionada con la seguridad de la firma. Para agregar una llave pública a su administrador de llaves, utilice la función de búsqueda junto con la dirección de correo electrónico del dueño de la llave: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>. Para importar la llave correcta, necesita hacer coincidir el ID de la llave, con la información ofrecida por Evolution
+ </div></div><div class="section" title="3.9.5.3. Firmando y cifrando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.9.5.3. Firmando y cifrando correos electrónicos con Evolution</h4></div></div></div><div class="para">
El hecho de firmar los correos electrónicos permite que sus destinatarios verifiquen que ese correo realmente proviene de usted. El Proyecto de Documentación de Fedora (y todo el resto del proyecto Fedora) fomentan la utilización de correos firmados entre sus participantes, incluyendo los correos enviados a las diferentes listas. Cifrar un correo electrónico hace que solamente sus destinatarios puedan leerlo. Por favor, no envÃe correos cifrados a las listas de correo de Fedora, ya que casi nadie va a poder leerlos.
</div><div class="para">
Mientras esté redactando su correo, elija el menú Seguridad, y luego seleccione Firma PGP para firmar su mensaje. Para cifrar su mensaje, seleccione Cifrado PGP. También puede firmar un mensaje cifrado, lo que es una sana costumbre. Cuando envÃa un mensaje, Evolution le pedirá que ingrese su frase de acceso de llave GPG (luego de tres intentos fallidos, Evolution genera un error). Si selecciona la opción Recordar la contraseña por el resto de esta sesión, no necesitará utilizar su frase de acceso nuevamente para firmar o descifrar, a menos que finalice y reinicie Evolution.
- </div></div></div><div class="section" title="3.9.6. Usando GPG con Thunderbird" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.6. Usando GPG con Thunderbird</h3></div></div></div><div class="para">
- Fedora Core includes Mozilla Thunderbird in the thunderbird package, and the mozilla-mail package for the Mozilla Suite email application. Thunderbird is the recommended Mozilla email application. This appears on your desktop as Applications > Internet > Thunderbird Email.
+ </div></div></div><div class="section" title="3.9.6. Usando GPG con Thunderbird" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.9.6. Usando GPG con Thunderbird</h3></div></div></div><div class="para">
+ Fedora ofrece Mozilla Thunderbird en el paquete thunderbird, y el paquete mozilla-mail para la aplicación de correo electrónico Mozilla Suite. Thunderbird es la aplicación de correo electrónico recomendada de Mozilla, y aparece en su escritorio bajo el menú Aplicaciones > Internet > Thunderbird Email.
</div><div class="para">
Los productos Mozilla tienen soporte para extensiones, que son diferentes complementos que le agregan nuevas caracterÃsticas a la aplicación principal. Las extensiones Enigmail ofrecen soporte GPG para productos de correo electrónico de Mozilla. Existen versiones de Enigmail tanto para Mozilla Thunderbird como para Seamonkey de Mozilla Suite. El software Netscape de AOL está basado en productos Mozilla, y podrÃan también utilizar esta extensión.
</div><div class="para">
@@ -4163,9 +3976,9 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
La pagina principal de Enigmail es: <a href="http://enigmail.mozdev.org/download.html">http://enigmail.mozdev.org/download.html</a>.
</div><div class="para">
En esta página se pueden apreciar capturas de pantalla de Enigmail y GPG en acción: <a href="http://enigmail.mozdev.org/screenshots.html">http://enigmail.mozdev.org/screenshots.html</a>.
- </div><div class="section" title="3.9.6.1. Instalando Enigmail" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.6.1. Instalando Enigmail</h4></div></div></div><div class="para">
- Enigmail is now available in fedora repository. It can be installed by typing: <code class="code">yum install thunderbird-enigmail</code> at a command line. Alternatively, you can install <span class="package">thunderbird-enigmail</span> using by going to <code class="code">System -> Administration -> Add/Remove Software</code>.
- </div></div></div><div class="section" title="3.9.7. Acerca del encriptado de la clave pública" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.7. Acerca del encriptado de la clave pública</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ </div><div class="section" title="3.9.6.1. Instalando Enigmail" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail">3.9.6.1. Instalando Enigmail</h4></div></div></div><div class="para">
+ Enigmail ahora se encuentra disponible en los repositorios de Fedora. Puede ser instalado tipeando <code class="code">yum install thunderbird-enigmail</code> en la lÃnea de comandos. De forma alternativa, puede instalarse el paquete <span class="package">thunderbird-enigmail</span>, utilizando la herramienta <code class="code">Sistema > Administración > Agregar/eliminar software</code>.
+ </div></div></div><div class="section" title="3.9.7. Acerca del encriptado de la clave pública" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.9.7. Acerca del encriptado de la clave pública</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<a href="http://en.wikipedia.org/wiki/Public-key_cryptography">Wikipedia - CriptografÃa de la llave pública (en inglés)</a>
</div></li><li class="listitem"><div class="para">
<a href="http://computer.howstuffworks.com/encryption.htm">HowStuffWorks - Encryption</a>
@@ -4185,8 +3998,8 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
periódicamente consulte los archivos de registros del sistema y de las diferentes aplicaciones que utilice. Por defecto, los archivos de registros del sistema que sean pertinentes para la seguridad del equipo, son almacenados en <code class="filename">/var/log/secure</code> y <code class="filename">/var/log/audit/audit.log</code>. Nota: enviar archivos de registros hacia un servidor dedicado ayuda a prevenir que los atacantes puedan modificar fácilmente los archivos de registros locales, y de este modo evitar ser detectados.
</div></li><li class="listitem"><div class="para">
nunca ingrese como root directamente, a menos de que sea absolutamente necesario. Los administradores deben usar <code class="command">sudo</code> para ejecutar comandos como root cuando sea necesario. Las cuentas capaces de usar <code class="command">sudo</code> se especifican en <code class="filename">/etc/sudoers</code>, que se edita con el utilitario <code class="command">visudo</code>.
- </div></li></ul></div><div class="section" title="4.1. Consejos, GuÃas y Herramientas" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">4.1. Consejos, GuÃas y Herramientas</h2></div></div></div><div class="para">
- The United States' <a href="http://www.nsa.gov/">National Security Agency (NSA)</a> provides hardening guides and tips for many different operating systems, to help government agencies, businesses, and individuals secure their systems against attack. The following guides (in PDF format) provide guidance for Red Hat Enterprise Linux 5:
+ </div></li></ul></div><div class="section" title="4.1. Consejos, GuÃas y Herramientas" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</h2></div></div></div><div class="para">
+ La <a href="www.nsa.gov">Agencia de Seguridad Nacional</a> de los Estados Unidos (NSA, por las siglas en inglés de National Security Agency), para ayudar a las agencias gubernamentales, empresas e individuos a prevenir los ataques a la seguridad de sus sistemas, ofrece guÃas y consejos estrictos para numerosos sistemas operativos. Las siguientes guÃas (en formato PDF) ofrecen asistencia para el sistema operativo Linux para empresas de Red Hat 5.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.nsa.gov/ia/_files/os/redhat/rhel5-pamphlet-i731.pdf">Consejos para asegurar un sistema Linux 5 para empresas de Red Hat (en ingllés)</a>
</div></li><li class="listitem"><div class="para">
@@ -4199,31 +4012,31 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
Al mismo tiempo, DISA ha puesto a disposición diferentes <a href="http://iase.disa.mil/stigs/SRR/unix.html">programas de UNIX SPR</a> que permiten a los administradores verificar configuraciones especÃficas en sus sistemas. Estos programas ofrecen reportes en formato XML, en los que muestran todas las configuraciones vulnerables conocidas.
</div></div></div><div xml:lang="es-ES" class="chapter" title="CapÃtulo 5. Instalación segura" id="chap-Security_Guide-Secure_Installation" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 5. Instalación segura</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></div><div class="para">
La seguridad comienza con la primera vez que introduce un CD o DVD para instalar Fedora. Configurar su sistema en forma segura desde un principio, hace que sea más fácil implementar configuraciones de seguridad adicional más adelante.
- </div><div class="section" title="5.1. Particiones del disco" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">5.1. Particiones del disco</h2></div></div></div><div class="para">
+ </div><div class="section" title="5.1. Particiones del disco" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</h2></div></div></div><div class="para">
La NSA recomienda crear particiones separadas para /boot, /, /home, /tmp y /var/tmp. Las razones son diferentes y se tratará por separado para cada partición.
</div><div class="para">
/boot - Esta partición es la primera partición que se lee durante el arranque. El cargador de arranque y las imágenes del kernel que se usan para arrancar su sistema Fedora se almacenan en esta partición. Esta partición no debe ser encriptada. Si esta partición se incluye en / y la misma es encriptada o de alguna forma se vuelve no disponible, entonces su sistema no podrá arrancar.
</div><div class="para">
/home - Cuando los datos del usuario (/home) se almacenan en / en vez de una partición separada, la partición se puede llenar haciendo que el sistema operativo se vuelva inestable. También, cuando se actualice su sistema a la siguiente versión de Fedora, poder mantener sus datos en una partición /home hace que el proceso sea mucho más sencillo, dado que no será sobrescrita durante la instalación. Si la partición raÃz (/) se corrompe, sus datos se perderán para siempre. Usando una partición separada hay un poco más de protección contra la pérdida de datos. También se puede elegir esa partición para los respaldos frecuentes.
</div><div class="para">
- /tmp and /var/tmp - Both the /tmp and the /var/tmp directories are used to store data that doesn't need to be stored for a long period of time. However if a lot of data floods one of these directories it can consume all of your storage space. If this happens and these directories are stored within / then your system could become unstable and crash. For this reason, moving these directories into their own partitions is a good idea.
- </div></div><div class="section" title="5.2. Utilice encriptado de particiones mediante LUKS" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">5.2. Utilice encriptado de particiones mediante LUKS</h2></div></div></div><div class="para">
- Since Fedora 9, implementation of <a href="http://fedoraproject.org/wiki/Security_Guide/9/LUKSDiskEncryption">Linux Unified Key Setup-on-disk-format</a>(LUKS) encryption has become a lot easier. During the installation process an option to encrypt your partitions will be presented to the user. The user must supply a passphrase that will be the key to unlock the bulk encryption key that will be used to secure the partition's data.
+ /tmp y /var/tmp - Ambos directorios /tmp y /var/tmp se usan para almacenar datos que no se necesitan guardar por mucho tiempo. Sin embargo, si una gran cantidad de datos inundan uno de estos directorios, puede consumir todo el espacio libre. Si esto pasa y estos directorios se almacenan en /, entonces su sistema se puede volver inestable y caerse. Por esta razón, es una buena idea la de trasladar estos directorios a sus propias particiones.
+ </div></div><div class="section" title="5.2. Utilice encriptado de particiones mediante LUKS" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. Utilice encriptado de particiones mediante LUKS</h2></div></div></div><div class="para">
+ Desde Fedora 9 con la implementación de <a href="http://fedoraproject.org/wiki/Security_Guide/9/LUKSDiskEncryption">Linux Unified Key Setup-on-disk-format</a> (LUKS), ha permitido que el proceso de cifrado sea algo muy sencillo. A lo largo del proceso de instalación se le presenta una opción al usuario que le permite cifrar sus particiones. El usuario debe suministrar una frase de acceso que será la llave para desbloquear el cifrado en masa que se utilizará para proteger los datos de las particiones.
</div></div></div><div xml:lang="es-ES" class="chapter" title="CapÃtulo 6. Mantenimiento de Software" id="chap-Security_Guide-Software_Maintenance" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 6. Mantenimiento de Software</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. Instale paquet
es identificados desde repositorios conocidos</a></span></dt></dl></div><div class="para">
Una manutención adecuada del software es extremadamente importante a la hora de asegurar un sistema. Es fundamental enmendar software que presenta un fallo en el momento inmediato a la aparición de la solución, de modo de evitar que atacantes que conocen ese fallo, lo aprovechen y se infiltren en su sistema.
- </div><div class="section" title="6.1. Instale el software mÃnimo" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.1. Instale el software mÃnimo</h2></div></div></div><div class="para">
+ </div><div class="section" title="6.1. Instale el software mÃnimo" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</h2></div></div></div><div class="para">
La mejor forma de proceder es instalando solo los paquetes que se van a utilizar, ya que cada pieza de software en su computadora posiblemente pueda contener algún tipo de debilidad. Si está realizando una instalación desde un DVD, dese la oportunidad de elegir exactamente qué paquetes quiere instalar en este proceso. Si se da cuenta que necesita otro paquete, siempre puede agregárselo luego al sistema.
- </div></div><div class="section" title="6.2. Planifique y configure actualizaciones de seguridad" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.2. Planifique y configure actualizaciones de seguridad</h2></div></div></div><div class="para">
+ </div></div><div class="section" title="6.2. Planifique y configure actualizaciones de seguridad" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. Planifique y configure actualizaciones de seguridad</h2></div></div></div><div class="para">
Todo software contiene errores. A menudo, estos errores pueden transformarse en una debilidad que podrÃa dejar a su sistema expuesto a usuarios maliciosos. Sistemas no enmendados son una causa frecuente de intrusiones en las computadoras. DeberÃa tener planificada la instalación de parches de seguridad en una forma sincronizada de manera tal de poder anular esas debilidades, y evitar asà que sean aprovechadas.
</div><div class="para">
Para usuarios hogareños, las actualizaciones de seguridad deberÃan ser instaladas lo antes posible. Configurar instalaciones automáticas de ellas es una manera de evitar el tener que recordar constantemente hacerlo, pero podrÃa traer aparejado el pequeño riesgo de que un determinado paquete entre en conflicto con la configuración de su sistema, o con otro software de su equipo.
</div><div class="para">
Para los comercios o para los usuarios hogareños avanzados, las actualizaciones de seguridad deberÃan ser probadas y planeadas para ser instaladas. Será necesario utilizar controles adicionales para proteger el sistema durante el lapso de tiempo existente entre el lanzamiento del parche y su instalación definitiva. Estos controles dependen de la debilidad en cuestión, pero pueden incluir reglas de cortafuegos adicionales, o el uso de cortafuegos externos, o cambios en las configuraciones del sistema.
- </div></div><div class="section" title="6.3. Ajustando las actualizaciones automáticas" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.3. Ajustando las actualizaciones automáticas</h2></div></div></div><div class="para">
- Fedora is configured to apply all updates on a daily schedule. If you want to change the how your system installs updates you must do so via '''Software Update Preferences'''. You can change the schedule, the type of updates to apply or to notify you of available updates.
+ </div></div><div class="section" title="6.3. Ajustando las actualizaciones automáticas" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. Ajustando las actualizaciones automáticas</h2></div></div></div><div class="para">
+ Fedora está configurado para aplicar todas las actualizaciones en un dÃa designado. Si quiere modificar el modo en que su sistema instala las actualizaciones, debe hacerlo a través de las '''Preferencias de Actualización de Software'''. Puede cambiar el dÃa elegido, el tipo de actualizaciones a ser aplicadas o si desea o no que se le notifique cuando existan actualizaciones disponibles.
</div><div class="para">
- In Gnome, you can find controls for your updates at: <code class="code">System -> Preferences -> Software Updates</code>. In KDE it is located at: <code class="code">Applications -> Settings -> Software Updates</code>.
- </div></div><div class="section" title="6.4. Instale paquetes identificados desde repositorios conocidos" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.4. Instale paquetes identificados desde repositorios conocidos</h2></div></div></div><div class="para">
+ En Gnome, puede encontrar controles para sus actualizaciones en <code class="code">System -> Preferencias -> Actualizaciones de software</code>. En KDE, esta herramienta se encuentra ubicada en: <code class="code">Aplicaciones -> Configuración -> Actualizaciones de software</code>.
+ </div></div><div class="section" title="6.4. Instale paquetes identificados desde repositorios conocidos" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. Instale paquetes identificados desde repositorios conocidos</h2></div></div></div><div class="para">
Los paquetes de software son publicados a través de repositorios. Todos los repositorios más conocidos tienen soporte para poder identificar sus paquetes. La identificación de los paquetes utiliza tecnologÃa de llave pública para confirmar que un paquete publicado por un repositorio, no haya sido alterado desde que la identificación fue aplicada. Esto ofrece cierta protección para evitar instalar software que podrÃa haber sido alterado maliciosamente luego de haber sido creado, pero antes que usted lo haya descargado.
</div><div class="para">
Si se utilizan demasiados repositorios, o que no sean confiables, o que alojen paquetes sin identificación, se corre un gran riesgo de introducción de códigos maliciosos o que pueden llegar a debilitar su sistema. Sea precavido al agregar repositorios para actualizar su sistema.
@@ -4247,7 +4060,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
<a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/selinux/info/faq.cfm</a>
</div></dd><dt><span class="term">Fedora SELinux FAQ</span></dt><dd><div class="para">
<a href="http://fedora.redhat.com/docs/selinux-faq-fc3/">http://fedora.redhat.com/docs/selinux-faq-fc3/</a>
- </div></dd><dt><span class="term">SELinux NSA's Open Source Security Enhanced Linux</span></dt><dd><div class="para">
+ </div></dd><dt><span class="term">Linux de seguridad mejorada de código abierto de la NSA</span></dt><dd><div class="para">
<a href="http://www.oreilly.com/catalog/selinux/">http://www.oreilly.com/catalog/selinux/</a>
</div></dd></dl></div><div class="variablelist" title="TecnologÃa" id="vari-Security_Guide-References-Technology"><h6>TecnologÃa</h6><dl><dt><span class="term">Un repaso de las clases de objetos y permisos</span></dt><dd><div class="para">
<a href="http://www.tresys.com/selinux/obj_perms_help.html">http://www.tresys.com/selinux/obj_perms_help.html</a>
@@ -4269,112 +4082,112 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
<a href="http://www.cs.utah.edu/flux/fluke/html/flask.html">http://www.cs.utah.edu/flux/fluke/html/flask.html</a>
</div></dd><dt><span class="term">Antecedentes completos sobre Fluke</span></dt><dd><div class="para">
<a href="http://www.cs.utah.edu/flux/fluke/html/index.html">http://www.cs.utah.edu/flux/fluke/html/index.html</a>
- </div></dd></dl></div></div><div xml:lang="es-ES" class="appendix" title="Apéndice A. Estandares de Encriptación" id="chap-Security_Guide-Encryption_Standards" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Estandares de Encriptación</h1></div></div></div><div class="para">
- </div><div class="section" title="A.1. Cifrado sincronizado"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id976636">A.1. Cifrado sincronizado</h2></div></div></div><div class="para">
- </div><div class="section" title="A.1.1. Advanced Encription Standard - AES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1124205">A.1.1. Advanced Encription Standard - AES</h3></div></div></div><div class="para">
- In cryptography, the Advanced Encryption Standard (AES) is an encryption standard adopted by the U.S. government. The standard comprises three block ciphers, AES-128, AES-192 and AES-256, adopted from a larger collection originally published as Rijndael. Each AES cipher has a 128-bit block size, with key sizes of 128, 192 and 256 bits, respectively. The AES ciphers have been analyzed extensively and are now used worldwide, as was the case with its predecessor, the Data Encryption Standard (DES).<sup>[<a id="id951315" href="#ftn.id951315" class="footnote">12</a>]</sup>
- </div><div class="section" title="A.1.1.1. Usos de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1090132">A.1.1.1. Usos de AES</h4></div></div></div><div class="para">
- </div></div><div class="section" title="A.1.1.2. Historia de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1001125">A.1.1.2. Historia de AES</h4></div></div></div><div class="para">
- AES was announced by National Institute of Standards and Technology (NIST) as U.S. FIPS PUB 197 (FIPS 197) on November 26, 2001 after a 5-year standardization process in which fifteen competing designs were presented and evaluated before Rijndael was selected as the most suitable (see Advanced Encryption Standard process for more details). It became effective as a standard May 26, 2002. It is available in many different encryption packages. AES is the first publicly accessible and open cipher approved by the NSA for top secret information (see Security of AES, below).<sup>[<a id="id1034322" href="#ftn.id1034322" class="footnote">13</a>]</sup>
+ </div></dd></dl></div></div><div xml:lang="es-ES" class="appendix" title="Apéndice A. Estándares de cifrado" id="chap-Security_Guide-Encryption_Standards" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Estándares de cifrado</h1></div></div></div><div class="para">
+ </div><div class="section" title="A.1. Cifrado sincronizado"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id937646">A.1. Cifrado sincronizado</h2></div></div></div><div class="para">
+ </div><div class="section" title="A.1.1. Advanced Encription Standard - AES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id948160">A.1.1. Advanced Encription Standard - AES</h3></div></div></div><div class="para">
+ En criptografÃa, el Estándar de cifrado avanzado (AES, por las iniciales en inglés de Advanced Encryption Standard), es un estándar de cifrado adoptado por el gobierno de los Estados Unidos. Comprende tres cifrados por bloques: AES-128, AES-192 y AES-256, adoptados entre una extensa colección originalmente publicada como Rijndael. Cada cifrado AES tiene un bloque de 128 bits de tamaño, con llaves de 128, 192 y 256 bits respectivamente. Los cifrados AES han sido analizados extensamente y son utilizados a nivel mundial, del mismo modo que sucedió con su predecesor, el Estándar de cifrado de datos (DES, por las iniciales en inglés de Data Encryption Standard. <sup>[<a id="id1350879" href="#ftn.id1350879" class="footnote">12</a>]</sup>
+ </div><div class="section" title="A.1.1.1. Usos de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id830951">A.1.1.1. Usos de AES</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="A.1.1.2. Historia de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1890831">A.1.1.2. Historia de AES</h4></div></div></div><div class="para">
+ AES fue anunciado por el Instituto nacional de tecnologÃa y estándares (NIST, por las iniciales en inglés de National Institute of Standards and Technology) como U.S. FIPS PUB 197 (FIPS 197) el 26 de noviembre del 2001, luego de un proceso de estandarización de 5 años durante el cual quince diseños competidores fueron presentados y evaluados antes de que Rijndael fuera seleccionado como el mas apropiado (ver proceso de Estándar de cifrado avanzado para obtener más detalles). Fue considerado un estándar el 26 de mayo del 2002. Se encuentra disponible en varios paquetes diferentes de cifrado. AES es el primer cifrado abierto, y públicamente accesible que fue aprobado por la NSA para transmitir información considerada altamente secreta (ver más abajo Seguridad de AES). <sup>[<a id="id2526321" href="#ftn.id2526321" class="footnote">13</a>]</sup>
</div><div class="para">
- The Rijndael cipher was developed by two Belgian cryptographers, Joan Daemen and Vincent Rijmen, and submitted by them to the AES selection process. Rijndael (pronounced [rÉ›indaËl]) is a portmanteau of the names of the two inventors.<sup>[<a id="id1092553" href="#ftn.id1092553" class="footnote">14</a>]</sup>
- </div></div></div><div class="section" title="A.1.2. Data Encryption Standard - DES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1046735">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
- The Data Encryption Standard (DES) is a block cipher (a form of shared secret encryption) that was selected by the National Bureau of Standards as an official Federal Information Processing Standard (FIPS) for the United States in 1976 and which has subsequently enjoyed widespread use internationally. It is based on a symmetric-key algorithm that uses a 56-bit key. The algorithm was initially controversial with classified design elements, a relatively short key length, and suspicions about a National Security Agency (NSA) backdoor. DES consequently came under intense academic scrutiny which motivated the modern understanding of block ciphers and their cryptanalysis.<sup>[<a id="id976520" href="#ftn.id976520" class="footnote">15</a>]</sup>
- </div><div class="section" title="A.1.2.1. Usos de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1128058">A.1.2.1. Usos de DES</h4></div></div></div><div class="para">
- </div></div><div class="section" title="A.1.2.2. Historia de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1128070">A.1.2.2. Historia de DES</h4></div></div></div><div class="para">
- DES is now considered to be insecure for many applications. This is chiefly due to the 56-bit key size being too small; in January, 1999, distributed.net and the Electronic Frontier Foundation collaborated to publicly break a DES key in 22 hours and 15 minutes (see chronology). There are also some analytical results which demonstrate theoretical weaknesses in the cipher, although they are unfeasible to mount in practice. The algorithm is believed to be practically secure in the form of Triple DES, although there are theoretical attacks. In recent years, the cipher has been superseded by the Advanced Encryption Standard (AES).<sup>[<a id="id1128084" href="#ftn.id1128084" class="footnote">16</a>]</sup>
+ El cifrado Rijndael fue desarrollado por dos criptógrafos Belgas, Joan Daemen y Vincent Rijmen, quienes lo enviaron al proceso de selección de AES. Rijndael (pronunciado [rÉ›indaËl]) es una contracción de los nombres de los dos inventores. <sup>[<a id="id1082481" href="#ftn.id1082481" class="footnote">14</a>]</sup>
+ </div></div></div><div class="section" title="A.1.2. Data Encryption Standard - DES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id943094">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
+ El Estándar de cifrado de datos (DES), es un cifrado de bloques (una forma de compartir cifrados secretos), que fue elegido en 1976 por el Departamento nacional de estándares norteamericano como el Estándar federal para el procesamiento de la información (FIPS, por las iniciales en inglés de Federal Information Processing Standard) de ese paÃs, y que luego fue adoptándose por otros paÃses de nuestro planeta. Está basado en un algoritmo de llave simétrico que utiliza una llave de 56 bits. En un principio, este algoritmo fue problemático con respecto a ciertos elementos: diseños secretos, una longitud de llave relativamente breve, y sospechas por la existencia de una puerta de entrada trasera para NSA, la Agencia de seguridad norteamericana. Debido a ello, DES fue sometido a intensos escrutinios académicos que motivaron la comprensión moderna de los cifradores de bloque y sus criptoanálisis. <sup>[<a id="id966778" href="#ftn.id966778" class="footnote">15</a>
]</sup>
+ </div><div class="section" title="A.1.2.1. Usos de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id2040055">A.1.2.1. Usos de DES</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="A.1.2.2. Historia de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1021941">A.1.2.2. Historia de DES</h4></div></div></div><div class="para">
+ Hoy en dÃa, a DES se lo considera un método inseguro para gran cantidad de aplicaciones. Esto se debe fundamentalmente a que el tamaño de la llave de 56 bits es demasiado pequeño: en enero del año 1999, distributed.net y la Electronic Frontier Foundation colaboraron para demostrar públicamente que se podÃa quebrar una llave DES en 22 horas y 15 minutos (ver cronologÃa). Existen además algunos resultados analÃticos que demuestran debilidades teóricas en el cifrado, si bien son inviables de realizar en la práctica. Se cree que el algoritmo es prácticamente seguro si se utiliza un DES triple, si bien han sido tomados en cuenta ataques teóricos. En años recientes, el cifrado ha sido reemplazado por el Estándar de cifrado avanzado. <sup>[<a id="id1021957" href="#ftn.id1021957" class="footnote">16</a>]</sup>
</div><div class="para">
- In some documentation, a distinction is made between DES as a standard and DES the algorithm which is referred to as the DEA (the Data Encryption Algorithm). When spoken, "DES" is either spelled out as an abbreviation (/ËŒdiËËŒiËˈɛs/), or pronounced as a one-syllable acronym (/ˈdÉ›z/).<sup>[<a id="id984932" href="#ftn.id984932" class="footnote">17</a>]</sup>
- </div></div></div></div><div class="section" title="A.2. Encriptado de Clave Pública"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id984954">A.2. Encriptado de Clave Pública</h2></div></div></div><div class="para">
- Public-key cryptography is a cryptographic approach, employed by many cryptographic algorithms and cryptosystems, whose distinguishing characteristic is the use of asymmetric key algorithms instead of or in addition to symmetric key algorithms. Using the techniques of public key-private key cryptography, many methods of protecting communications or authenticating messages formerly unknown have become practical. They do not require a secure initial exchange of one or more secret keys as is required when using symmetric key algorithms. It can also be used to create digital signatures.<sup>[<a id="id984968" href="#ftn.id984968" class="footnote">18</a>]</sup>
+ En algunos documentos, se hace una distinción entre DES como estándar y DES como el algoritmo al que se hace referencia como el Algoritmo de cifrado de datos (DEA, por las iniciales en inglés de Data Encryption Algorithm). Fonéticamente, "DES" es pronunciado o bien como una abreviatura (/ËŒdiËËŒiËˈɛs/), o bien como una sigla de una sÃlaba (/ˈdÉ›z/). <sup>[<a id="id1124588" href="#ftn.id1124588" class="footnote">17</a>]</sup>
+ </div></div></div></div><div class="section" title="A.2. Cifrado de llave pública"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1001166">A.2. Cifrado de llave pública</h2></div></div></div><div class="para">
+ La criptografÃa de llave pública es una propuesta de criptografÃa, utilizada por numerosos algoritmos criptográficos y criptosistemas, cuyos caracteres distintivos con la utilización de algoritmos de llaves asimétricas, en lugar de (o además de), los algoritmos de llaves simétricas. Utilizando las técnicas de criptografÃa de llave pública-llave privada, se han vuelto utilizables numerosos métodos de protección de comunicaciones, o de autenticación de mensajes, anteriormente desconocidos. No requieren de un intercambio inicial seguro, ni de una o varias llaves secretas, como cuando son utilizados algoritmos de llaves simétricas. También puede ser utilizado para crear firmas digitales. <sup>[<a id="id837202" href="#ftn.id837202" class="footnote">18</a>]</sup>
</div><div class="para">
- Public key cryptography is a fundamental and widely used technology around the world, and is the approach which underlies such Internet standards as Transport Layer Security (TLS) (successor to SSL), PGP and GPG.<sup>[<a id="id1125047" href="#ftn.id1125047" class="footnote">19</a>]</sup>
+ La criptografÃa de llave pública es una tecnologÃa fundamental, muy utilizada en todo el planeta, y es la propuesta subyacente a ciertos estándares de Internet, como ser por ejemplo TLS (Transport Layer Security, sucesor de SSL), PGP y GPG. <sup>[<a id="id935309" href="#ftn.id935309" class="footnote">19</a>]</sup>
</div><div class="para">
- The distinguishing technique used in public key cryptography is the use of asymmetric key algorithms, where the key used to encrypt a message is not the same as the key used to decrypt it. Each user has a pair of cryptographic keys — a public key and a private key. The private key is kept secret, whilst the public key may be widely distributed. Messages are encrypted with the recipient's public key and can only be decrypted with the corresponding private key. The keys are related mathematically, but the private key cannot be feasibly (ie, in actual or projected practice) derived from the public key. It was the discovery of such algorithms which revolutionized the practice of cryptography beginning in the middle 1970s.<sup>[<a id="id1125074" href="#ftn.id1125074" class="footnote">20</a>]</sup>
+ La técnica distintiva utilizada en la criptografÃa de llave pública, es el uso de algoritmos de llaves asimétricas, donde la llave utilizada para cifrar un mensaje no es la misma que la utilizada para descifrarlo. Cada usuario posee un par de llaves criptográficas — una pública, y una privada. La llave privada es mantenida en secreto, mientras que la pública puede ser ampliamente distribuida. Los mensajes son cifrados con la llave pública del recipiente y sólo pueden ser descifrados con la correspondiente llave privada. Las llaves están relacionadas entre sà en forma matemática, pero la llave privada no puede ser derivada de la llave pública (por ejemplo, en prácticas actuales o futuras). El descubrimiento de tales algoritmos fue lo que revolucionó las prácticas de criptografÃa, hacia mediados de los años '70. <sup>[<a id="id1884140" href="#ftn.id1884140" class="footnote">20</a>]</sup>
</div><div class="para">
- In contrast, Symmetric-key algorithms, variations of which have been used for some thousands of years, use a single secret key shared by sender and receiver (which must also be kept private, thus accounting for the ambiguity of the common terminology) for both encryption and decryption. To use a symmetric encryption scheme, the sender and receiver must securely share a key in advance.<sup>[<a id="id1031211" href="#ftn.id1031211" class="footnote">21</a>]</sup>
+ Por el contrario, los algoritmos de llaves simétricas, cuyas variaciones fueron utilizadas durante miles de años, utilizan un sola llave secreta compartida tanto por el remitente como por el destinatario (y que también debe ser mantenida en privado, lo que explica la ambigüedad de la terminologÃa común), tanto para el cifrado como para el descifrado. Para utilizar un esquema de cifrado simétrico, el remitente y el destinatario deben compartir de antemano una llave de manera segura. <sup>[<a id="id840409" href="#ftn.id840409" class="footnote">21</a>]</sup>
</div><div class="para">
- Because symmetric key algorithms are nearly always much less computationally intensive, it is common to exchange a key using a key-exchange algorithm and transmit data using that key and a symmetric key algorithm. PGP, and the SSL/TLS family of schemes do this, for instance, and are called hybrid cryptosystems in consequence.<sup>[<a id="id1031234" href="#ftn.id1031234" class="footnote">22</a>]</sup>
- </div><div class="section" title="A.2.1. Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1128709">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
- Diffie–Hellman key exchange (D–H) is a cryptographic protocol that allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure communications channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.<sup>[<a id="id1128721" href="#ftn.id1128721" class="footnote">23</a>]</sup>
- </div><div class="section" title="A.2.1.1. La historia de Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1128739">A.2.1.1. La historia de Diffie-Hellman</h4></div></div></div><div class="para">
- The scheme was first published by Whitfield Diffie and Martin Hellman in 1976, although it later emerged that it had been separately invented a few years earlier within GCHQ, the British signals intelligence agency, by Malcolm J. Williamson but was kept classified. In 2002, Hellman suggested the algorithm be called Diffie–Hellman–Merkle key exchange in recognition of Ralph Merkle's contribution to the invention of public-key cryptography (Hellman, 2002).<sup>[<a id="id1128752" href="#ftn.id1128752" class="footnote">24</a>]</sup>
+ Debido a que los algoritmos de llaves simétricas son casi siempre de menor intensidad de cómputo, es común el hecho de intercambiar una llave utilizando un algoritmo de intercambio de llaves, y transmitir datos utilizando esa llave y un algoritmo de llaves simétricas. Por ejemplo, esto es lo que hacen PGP y la familia de esquemas SSL/TLS, y en consecuencia son denominados criptosistemas hÃbridos. <sup>[<a id="id1153659" href="#ftn.id1153659" class="footnote">22</a>]</sup>
+ </div><div class="section" title="A.2.1. Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id878754">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
+ El intercambio de llaves Diffie-Hellman (D–H) es un protocolo criptográfico que permite que dos elementos que no tenÃan previo conocimiento de la existencia uno del otro, puedan establecer conjuntamente una llave secreta compartida a través de un canal de comunicación no seguro. Esta llave puede ser utilizada para cifrar comunicaciones subsecuentes mediante la utilización de un cifrador de llaves simétricas. <sup>[<a id="id2530345" href="#ftn.id2530345" class="footnote">23</a>]</sup>
+ </div><div class="section" title="A.2.1.1. La historia de Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id917528">A.2.1.1. La historia de Diffie-Hellman</h4></div></div></div><div class="para">
+ El esquema fue originalmente publicado en 1976 por Whitfield Diffie y Martin Hellman, aunque luego se descrubrió que habÃa sido inventado algunos años antes por por Malcolm J. Williamson, dentro de GHCQ (las siglas correspondientes a la Agencia de inteligencia británica), y por ello mantenido en secreto. En el año 2002, Hellman sugirió denominar al algoritmo como intercambio de llaves Diffie–Hellman–Merkle, reconociendo los aportes que Ralph Merkle realizó al invento de la criptografÃa de llave pública. (Hellman, 2002). <sup>[<a id="id917541" href="#ftn.id917541" class="footnote">24</a>]</sup>
</div><div class="para">
- Although Diffie–Hellman key agreement itself is an anonymous (non-authenticated) key-agreement protocol, it provides the basis for a variety of authenticated protocols, and is used to provide perfect forward secrecy in Transport Layer Security's ephemeral modes (referred to as EDH or DHE depending on the cipher suite).<sup>[<a id="id1031577" href="#ftn.id1031577" class="footnote">25</a>]</sup>
+ Si bien el acuerdo de la llave Diffie–Hellman es en sà mismo un protocolo de acuerdo de llave anónimo (no es autenticado), ofrece el fundamento para una variedad de protocolos autenticados, y es utilizado para ofrecer confidencialidad directa de manera perfecta en los modos efÃmeros de TLS (denominados EDH o DHE, dependiendo de la suite de cifrado). <sup>[<a id="id1110251" href="#ftn.id1110251" class="footnote">25</a>]</sup>
</div><div class="para">
- U.S. Patent 4,200,770, now expired, describes the algorithm and credits Hellman, Diffie, and Merkle as inventors.<sup>[<a id="id1031599" href="#ftn.id1031599" class="footnote">26</a>]</sup>
- </div></div></div><div class="section" title="A.2.2. RSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1031619">A.2.2. RSA</h3></div></div></div><div class="para">
- In cryptography, RSA (which stands for Rivest, Shamir and Adleman who first publicly described it; see below) is an algorithm for public-key cryptography. It is the first algorithm known to be suitable for signing as well as encryption, and was one of the first great advances in public key cryptography. RSA is widely used in electronic commerce protocols, and is believed to be secure given sufficiently long keys and the use of up-to-date implementations.<sup>[<a id="id1121792" href="#ftn.id1121792" class="footnote">27</a>]</sup>
- </div></div><div class="section" title="A.2.3. DSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1121810">A.2.3. DSA</h3></div></div></div><div class="para">
- The Digital Signature Algorithm (DSA) is a United States Federal Government standard or FIPS for digital signatures. It was proposed by the National Institute of Standards and Technology (NIST) in August 1991 for use in their Digital Signature Standard (DSS), specified in FIPS 186, adopted in 1993. A minor revision was issued in 1996 as FIPS 186-1. The standard was expanded further in 2000 as FIPS 186-2 and again in 2009 as FIPS 186-3.<sup>[<a id="id1121823" href="#ftn.id1121823" class="footnote">28</a>]</sup>
- </div></div><div class="section" title="A.2.4. SSL/TLS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id946707">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
+ La hoy ya vencida patente norteamericana 4.200.770, describe el algoritmo y otorga créditos de inventores a Hellman, Diffie, y Merkle. <sup>[<a id="id949565" href="#ftn.id949565" class="footnote">26</a>]</sup>
+ </div></div></div><div class="section" title="A.2.2. RSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1274911">A.2.2. RSA</h3></div></div></div><div class="para">
+ En criptografÃa, RSA (las iniciales en inglés correspondientes a Rivest, Shamir y Adleman, quienes la describieron públicamente por primera vez; ver más abajo), es un algoritmo para criptografÃa de llave pública. Es el primer algoritmo conocido que funciona tanto para firmar como para cifrar, y fue uno de los primeros avances importantes en criptografÃa de llave pública. RSA es muy utilizado en protocolos de comercio electrónico, y se lo considera seguro si se lo establece con llaves adecuadamente extensas, y si se lo utiliza con implementaciones actualizadas. <sup>[<a id="id1038402" href="#ftn.id1038402" class="footnote">27</a>]</sup>
+ </div></div><div class="section" title="A.2.3. DSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1040919">A.2.3. DSA</h3></div></div></div><div class="para">
+ El Algoritmo de firma digital (DSA, por las iniciales en inglés de Digital Signature Algorithm), es un estándar del Gobierno federal de los Estados Unidos (o FIPS) para firmas digitales. Fue propuesto en agosto de 1991 por el Instituto nacional norteamericano de tecnologÃa y estándares (NIST, por las iniciales en inglés de National Institute of Standards and Technology), para ser utilizado en su propio Estándar de firmas digitales (DSS, por las iniciales en inglés de Digital Signature Standard), indicado en FIPS 186, y adoptado en 1993. Una revisión menor fue emitida en 1996 como FIPS 186-1. El estándar ha sido luego expandido en el año 2000 como FIPS 186-2, y por último, en el año 2009, como FIPS 186-3. <sup>[<a id="id1040935" href="#ftn.id1040935" class="footnote">28</a>]</sup>
+ </div></div><div class="section" title="A.2.4. SSL/TLS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id900060">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
TLS (Transport Layer Security) y su predecesor, SSL (Secure Socket Layer), son protocolos de criptografÃa que ofrecen seguridad a las comunicaciones establecidas sobre redes como Internet. TLS y SSL cifran los segmentos en toda la capa de transporte de las conexiones de red. Diferentes versiones de los protocolos están siendo ampliamente utilizadas en diferentes aplicaciones: navegadores web, correo electrónico, envÃo de faxes por Internet, mensajerÃas instantáneas y VoIP (voz sobre IP) TLS es un protocolo de rastreo estándar IETF, actualizado en RFC 5246, y está basado en las anteriores especificaciones SSL, desarrolladas por la corporación Netscape.
</div><div class="para">
El protocolo TLS permite que aplicaciones de cliente/servidor puedan comunicarse sobre una red de una manera diseñada para prevenir escuchas o manipulaciones. TLS pfrece autenticación final y confidencialidad de las comunicaciones sobre Internet utilizando criptografÃa. TLS ofrece seguridad RSA con potencia de 1024 y de 2048 bits.
</div><div class="para">
- In typical end-user/browser usage, TLS authentication is unilateral: only the server is authenticated (the client knows the server's identity), but not vice versa (the client remains unauthenticated or anonymous).
+ En la utilización tÃpica de usuario final/navegador, la autenticación TLS es unilateral: sólo el servidor es autenticado (el cliente sabe la identidad del servidor), pero no viceversa (el cliente permanece sin autenticarse, o anónimo).
</div><div class="para">
- TLS also supports the more secure bilateral connection mode (typically used in enterprise applications), in which both ends of the "conversation" can be assured with whom they are communicating (provided they diligently scrutinize the identity information in the other party's certificate). This is known as mutual authentication, or 2SSL. Mutual authentication requires that the TLS client-side also hold a certificate (which is not usually the case in the end-user/browser scenario). Unless, that is, TLS-PSK, the Secure Remote Password (SRP) protocol, or some other protocol is used that can provide strong mutual authentication in the absence of certificates.
+ TLS también ofrece soporte para un modo de conexión bilateral más seguro (generalmente utilizado en una aplicación comercial), en donde ambos extremos de la "conversación" pueden asegurarse acerca de con quién están comunicándose (ofreciendo la posibilidad de conocer la información del certificado de la otra parte). Esto es conocido como autenticación mutua, o 2SSL. Una autenticación mutua necesita que la parte cliente de TLS también posea un certificado (lo que generalmente no sucede en un escenario de usuario final/navegador). A menos que se utilice TLS-PSK, el protocolo de Contraseña remota segura (SRP, por las iniciales en inglés de Secure Remote Password), o que cualquier otro protocolo sea utilizado para ofrecer una autenticación mutua poderosa en la ausencia de certificados.
</div><div class="para">
Generalmente, la información de la llave y los certificados necesarios para TLS son manipulados bajo la forma de certificados X.509, que define los campos requeridos y el formato de los datos.
</div><div class="para">
- SSL operates in modular fashion. It is extensible by design, with support for forward and backward compatibility and negotiation between peers.<sup>[<a id="id946754" href="#ftn.id946754" class="footnote">29</a>]</sup>
- </div></div><div class="section" title="A.2.5. Criptosistema de Cramer-Shoup"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1072012">A.2.5. Criptosistema de Cramer-Shoup</h3></div></div></div><div class="para">
- The Cramer–Shoup system is an asymmetric key encryption algorithm, and was the first efficient scheme proven to be secure against adaptive chosen ciphertext attack using standard cryptographic assumptions. Its security is based on the computational intractability (widely assumed, but not proved) of the decisional Diffie–Hellman assumption. Developed by Ronald Cramer and Victor Shoup in 1998, it is an extension of the Elgamal cryptosystem. In contrast to Elgamal, which is extremely malleable, Cramer–Shoup adds additional elements to ensure non-malleability even against a resourceful attacker. This non-malleability is achieved through the use of a collision-resistant hash function and additional computations, resulting in a ciphertext which is twice as large as in Elgamal.<sup>[<a id="id1072028" href="#ftn.id1072028" class="footnote">30</a>]</sup>
- </div></div><div class="section" title="A.2.6. Cifrado ElGamal"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1072046">A.2.6. Cifrado ElGamal</h3></div></div></div><div class="para">
- In cryptography, the ElGamal encryption system is an asymmetric key encryption algorithm for public-key cryptography which is based on the Diffie-Hellman key agreement. It was described by Taher Elgamal in 1985.[1] ElGamal encryption is used in the free GNU Privacy Guard software, recent versions of PGP, and other cryptosystems. The Digital Signature Algorithm is a variant of the ElGamal signature scheme, which should not be confused with ElGamal encryption.<sup>[<a id="id1135323" href="#ftn.id1135323" class="footnote">31</a>]</sup>
- </div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><p><sup>[<a id="ftn.id951315" href="#id951315" class="para">12</a>] </sup>
- "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1034322" href="#id1034322" class="para">13</a>] </sup>
- "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1092553" href="#id1092553" class="para">14</a>] </sup>
- "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id976520" href="#id976520" class="para">15</a>] </sup>
- "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1128084" href="#id1128084" class="para">16</a>] </sup>
- "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id984932" href="#id984932" class="para">17</a>] </sup>
- "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id984968" href="#id984968" class="para">18</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1125047" href="#id1125047" class="para">19</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1125074" href="#id1125074" class="para">20</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1031211" href="#id1031211" class="para">21</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1031234" href="#id1031234" class="para">22</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1128721" href="#id1128721" class="para">23</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1128752" href="#id1128752" class="para">24</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1031577" href="#id1031577" class="para">25</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1031599" href="#id1031599" class="para">26</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1121792" href="#id1121792" class="para">27</a>] </sup>
- "RSA" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1121823" href="#id1121823" class="para">28</a>] </sup>
- "Digital Signature Algorithm" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id946754" href="#id946754" class="para">29</a>] </sup>
- "Transport Layer Security" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1072028" href="#id1072028" class="para">30</a>] </sup>
- "Cramer–Shoup cryptosystem" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1135323" href="#id1135323" class="para">31</a>] </sup>
- "ElGamal encryption" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
+ SSL trabaja de forma modular. Ha sido diseñado para ser extensible, con soporte para ser compatible con versiones anteriores y posteriores, y para poder realizar negociaciones entre pares <sup>[<a id="id965219" href="#ftn.id965219" class="footnote">29</a>]</sup>
+ </div></div><div class="section" title="A.2.5. Criptosistema de Cramer-Shoup"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1017346">A.2.5. Criptosistema de Cramer-Shoup</h3></div></div></div><div class="para">
+ El sistema de Cramer–Shoup es un algoritmo de cifrado de llaves asimétricas, y fue el primer esquema eficiente que demostró ser seguro frente a ataques de texto elegido cifrado y adaptado, utilizando supuestos estándar de cifrado. Su seguridad está basada en la dificultad de cómputo (mayormente asumida, pero no probada) de la suposición decisional Diffie–Hellman. Desarrollado por Ronald Cramer y VÃctor Shoup en 1998, es una extensión del criptosistema Elgamal. Pero a diferencia de éste último, que es muy maleable, Cramer–Shoup agrega elementos adicionales para asegurar su no-maleabilidad frente a un atacante con recursos. Esta rigidez es lograda mediante la utilización de una función hash resistente a colisiones y de cómputos adicionales, cuyo resultado es un texto cifrado del doble de la longitud que el texto Elgamal. <sup>[<a id="id865016" href="#ftn.id865016" class="footnote">30</a>]</sup>
+ </div></div><div class="section" title="A.2.6. Cifrado ElGamal"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1048122">A.2.6. Cifrado ElGamal</h3></div></div></div><div class="para">
+ En criptografÃa, el sistema de cifrado ElGamal es un algoritmo de cifrado de llaves asimétricas para criptografÃas de llave pública, que se basa en el acuerdo de llaves Diffie-Hellman. Fue descrito por Taher Elgamal en 1985. [1] El cifrado ElGamal es utilizado en el software libre GPG (GNU Privacy Guard), versiones recientes de PGP, y otros criptosistemas. El Algoritmo de firma digital es una variante del esquema de firma de ElGamal, que no debe ser confundido con el cifrado ElGamal. <sup>[<a id="id1048135" href="#ftn.id1048135" class="footnote">31</a>]</sup>.
+ </div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><p><sup>[<a id="ftn.id1350879" href="#id1350879" class="para">12</a>] </sup>
+ "Estándar de cifrado avanzado". <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id2526321" href="#id2526321" class="para">13</a>] </sup>
+ "Estándar de cifrado avanzado". <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1082481" href="#id1082481" class="para">14</a>] </sup>
+ "Estándar de cifrado avanzado". <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id966778" href="#id966778" class="para">15</a>] </sup>
+ "Estándar de cifrado de datos." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1021957" href="#id1021957" class="para">16</a>] </sup>
+ "Estándar de cifrado de datos." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1124588" href="#id1124588" class="para">17</a>] </sup>
+ "Estándar de cifrado de datos." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id837202" href="#id837202" class="para">18</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id935309" href="#id935309" class="para">19</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1884140" href="#id1884140" class="para">20</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id840409" href="#id840409" class="para">21</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1153659" href="#id1153659" class="para">22</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id2530345" href="#id2530345" class="para">23</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id917541" href="#id917541" class="para">24</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1110251" href="#id1110251" class="para">25</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id949565" href="#id949565" class="para">26</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1038402" href="#id1038402" class="para">27</a>] </sup>
+ "RSA" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1040935" href="#id1040935" class="para">28</a>] </sup>
+ "Algoritmo de firma digital" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id965219" href="#id965219" class="para">29</a>] </sup>
+ "Seguridad en la etapa del transporte" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id865016" href="#id865016" class="para">30</a>] </sup>
+ "Criptosistema de Cramer–Shoup" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1048135" href="#id1048135" class="para">31</a>] </sup>
+ "Cifrado ElGamal" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
</p></div></div></div><div xml:lang="es-ES" class="appendix" title="Apéndice B. Historial de revisiones" id="appe-Publican-Revision_History" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Historial de revisiones</h1></div></div></div><div class="para">
<div class="revhistory"><table border="0" width="100%" summary="Revision history"><tr><th align="left" valign="top" colspan="3"><b>Historial de revisiones</b></th></tr><tr><td align="left">Revisión 13.0-8</td><td align="left">Wed Jun 9 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Removed FireGPG text as that project has been retired.</td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-7</td><td align="left">Fri May 14 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Removed "bug" text from 7-Zip chapter per bug 591980.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Suplantado el texto de "error" del capÃtulo de 7-Zip, por el bug 591980.</td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-6</td><td align="left">Wed Apr 14 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Completado el apéndice sobre estándares de cifrado. </td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-5</td><td align="left">Fri Apr 09 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Added "Using GPG with Alpine".</td></tr><tr><td>Added "Using GPG with Evolution".</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Añadido "Utilizando GPG en Alpine".</td></tr><tr><td>Agregado "Utilizando GPG en Evolution".</td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-4</td><td align="left">Tue Apr 06 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Solucionados problemas relacionados con textos imposibles de traducir en para.</td></tr></table>
@@ -4389,13 +4202,13 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
<table border="0" summary="Simple list" class="simplelist"><tr><td>Rama de Fedora 13.</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-23</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Updated the section "Local users may install trusted packages" to the latest fix, again.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Actualizada a la última versión (una vez más) la sección "Usuarios locales pueden instalar paquetes que no sean confiables".</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-22</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Updated the section "Local users may install trusted packages" to the latest fix.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Actualizada a la última versión la sección "Usuarios locales pueden instalar paquetes que no sean confiables".</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-21</td><td align="left">Wed Nov 18 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Added section "Local users may install trusted packages".</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Agregada la sección "Usuarios locales pueden instalar paquetes que no sean confiables".</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-20</td><td align="left">Sat Nov 14 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Agregada información desde Wikipedia al apéndice Estándares de cifrado</td></tr><tr><td>Agregado Adam Ligas a la página de autores por su rol en el desarrollo de las porciones de 7-Zip.</td></tr></table>
@@ -4413,7 +4226,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
<table border="0" summary="Simple list" class="simplelist"><tr><td>Recompilación para https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-15</td><td align="left">Tue Jul 14 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Added "desktop-file-utils" to BUILDREQUIRES on the spec</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Añadido "desktop-file-utils" a BUILDREQUIRES en las especificaciones</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-14</td><td align="left">Tue Mar 10 2009</td><td align="left"><span class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Remove more rhel specifics, major review and remove draft, ready for push</td></tr></table>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/common.css b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/common.css
index d8a380f..a196f22 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/common.css
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/common.css
@@ -50,7 +50,7 @@ body.desktop .book > .toc {
line-height:1.35em;
}
- .toc .glossary,
+.toc .glossary,
.toc .chapter, .toc .appendix {
margin-top:1em;
}
@@ -959,6 +959,10 @@ span.chapter {
margin-top:0.5em;
}
+table.simplelist td, .calloutlist table td {
+ border-style: none;
+}
+
/*Breadcrumbs*/
#breadcrumbs ul li.first:before {
content:" ";
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/overrides.css b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/overrides.css
index db64f48..895173d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/overrides.css
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/css/overrides.css
@@ -41,10 +41,6 @@ table tr.even td {
background-color:#f5f5f5;
}
-.term{
- color:#3c6eb4
-}
-
.revhistory table th {
color:#3c6eb4;
}
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/image_right.png b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/image_right.png
index 166cb79..bd75d52 100644
Binary files a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/image_right.png and b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/image_right.png differ
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/title_logo.svg b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/title_logo.svg
index e84ee0e..e8fd52b 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/title_logo.svg
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Common_Content/images/title_logo.svg
@@ -1,109 +1,61 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
<svg
- xmlns:dc="http://purl.org/dc/elements/1.1/"
- xmlns:cc="http://creativecommons.org/ns#"
- xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:svg="http://www.w3.org/2000/svg"
xmlns="http://www.w3.org/2000/svg"
- xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
- xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
version="1.0"
width="220"
height="70"
- id="svg6180"
- sodipodi:version="0.32"
- inkscape:version="0.46"
- sodipodi:docname="title_logo.svg"
- inkscape:output_extension="org.inkscape.output.svg.inkscape">
- <metadata
- id="metadata16">
- <rdf:RDF>
- <cc:Work
- rdf:about="">
- <dc:format>image/svg+xml</dc:format>
- <dc:type
- rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
- </cc:Work>
- </rdf:RDF>
- </metadata>
- <sodipodi:namedview
- inkscape:window-height="990"
- inkscape:window-width="1680"
- inkscape:pageshadow="2"
- inkscape:pageopacity="0.0"
- guidetolerance="10.0"
- gridtolerance="10.0"
- objecttolerance="10.0"
- borderopacity="1.0"
- bordercolor="#666666"
- pagecolor="#ffffff"
- id="base"
- showgrid="false"
- showguides="true"
- inkscape:guide-bbox="true"
- inkscape:zoom="7.4053365"
- inkscape:cx="173.22629"
- inkscape:cy="36.314321"
- inkscape:window-x="-5"
- inkscape:window-y="-3"
- inkscape:current-layer="svg6180" />
+ id="svg6180">
<defs
- id="defs6182">
- <inkscape:perspective
- sodipodi:type="inkscape:persp3d"
- inkscape:vp_x="0 : 35 : 1"
- inkscape:vp_y="0 : 1000 : 0"
- inkscape:vp_z="220 : 35 : 1"
- inkscape:persp3d-origin="110 : 23.333333 : 1"
- id="perspective18" />
- </defs>
+ id="defs6182" />
<g
transform="translate(-266.55899,-345.34488)"
id="layer1">
<path
- d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ d="m 316.7736,397.581 c 0,0 0,0 -20.53889,0 0.3327,4.45245 3.92157,7.77609 8.70715,7.77609 3.38983,0 6.31456,-1.39616 8.64094,-3.65507 0.46553,-0.46679 0.99726,-0.59962 1.59519,-0.59962 0.79781,0 1.59561,0.39932 2.12692,1.06388 0.3327,0.46553 0.53216,0.99726 0.53216,1.52857 0,0.73118 -0.3327,1.52857 -0.93106,2.12734 -2.7919,2.99052 -7.51086,4.98503 -12.16403,4.98503 -8.44149,0 -15.22074,-6.77967 -15.22074,-15.22158 0,-8.44149 6.58022,-15.22074 15.02171,-15.22074 8.37529,0 14.62323,6.51317 14.62323,15.08749 0,1.26418 -1.12924,2.12861 -2.39258,2.12861 z m -12.23065,-11.76512 c -4.45329,0 -7.51085,2.92473 -8.17499,7.17731 10.03626,0 16.35083,0 16.35083,0 -0.59836,-4.05355 -3.78874,-7.17731 -8.17584,-7.17731 z"
id="path11"
style="fill:#3c6eb4" />
<path
- d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ d="m 375.46344,410.80807 c -8.44106,0 -15.22074,-6.77968 -15.22074,-15.22159 0,-8.44149 6.77968,-15.22074 15.22074,-15.22074 8.44234,0 15.22159,6.77925 15.22159,15.22074 -4.2e-4,8.44149 -6.77968,15.22159 -15.22159,15.22159 z m 0,-24.65992 c -5.31688,0 -8.77377,4.25427 -8.77377,9.43833 0,5.18364 3.45689,9.43833 8.77377,9.43833 5.31731,0 8.77504,-4.25469 8.77504,-9.43833 -4.2e-4,-5.18406 -3.45773,-9.43833 -8.77504,-9.43833 z"
id="path13"
style="fill:#3c6eb4" />
<path
- d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ d="m 412.66183,380.36574 c -4.45963,0 -7.40966,1.319 -10.01391,4.62956 l -0.24036,-1.53995 0,0 c -0.20198,-1.60743 -1.57326,-2.84926 -3.23382,-2.84926 -1.80139,0 -3.26206,1.459 -3.26206,3.26081 0,0.003 0,0.005 0,0.008 l 0,0 0,0.003 0,0 0,23.40712 c 0,1.79464 1.46194,3.25743 3.257,3.25743 1.79465,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-12.56209 c 0,-5.71621 4.98502,-8.57432 10.23613,-8.57432 1.59519,0 2.85726,-1.32953 2.85726,-2.92515 0,-1.59561 -1.26207,-2.85726 -2.85768,-2.85726 z"
id="path15"
style="fill:#3c6eb4" />
<path
- d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ d="m 447.02614,395.58648 c 0.0666,-8.17541 -5.78326,-15.22074 -15.222,-15.22074 -8.44192,0 -15.28779,6.77925 -15.28779,15.22074 0,8.44191 6.64684,15.22159 14.68985,15.22159 4.01434,0 7.62682,-2.06621 9.23846,-4.22518 l 0.79359,2.01434 0,0 c 0.42589,1.13177 1.5176,1.93717 2.7978,1.93717 1.65001,0 2.98756,-1.33671 2.99009,-2.98545 l 0,0 0,-7.80687 0,0 0,-4.1556 z m -15.222,9.43833 c -5.31773,0 -8.77419,-4.25469 -8.77419,-9.43833 0,-5.18406 3.45604,-9.43833 8.77419,-9.43833 5.3173,0 8.77419,4.25427 8.77419,9.43833 0,5.18364 -3.45689,9.43833 -8.77419,9.43833 z"
id="path17"
style="fill:#3c6eb4" />
<path
- d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ d="m 355.01479,368.3337 c 0,-1.7938 -1.46194,-3.18997 -3.25659,-3.18997 -1.79422,0 -3.25743,1.39659 -3.25743,3.18997 l 0,17.1499 c -1.66097,-3.05756 -5.25026,-5.11786 -9.50495,-5.11786 -8.64052,0 -14.42336,6.51318 -14.42336,15.22074 0,8.70757 5.98229,15.22159 14.42336,15.22159 3.76555,0 7.03057,-1.55429 8.98587,-4.25554 l 0.72317,1.83428 c 0.44782,1.25912 1.64917,2.16024 3.06051,2.16024 1.78621,0 3.24984,-1.45435 3.24984,-3.24815 0,-0.005 0,-0.009 0,-0.0139 l 0,0 0,-38.95128 -4.2e-4,0 z m -15.22116,36.69111 c -5.31731,0 -8.70715,-4.25469 -8.70715,-9.43833 0,-5.18406 3.38984,-9.43833 8.70715,-9.43833 5.31773,0 8.70714,4.0544 8.70714,9.43833 0,5.38309 -3.38941,9.43833 -8.70714,9.43833 z"
id="path19"
style="fill:#3c6eb4" />
<path
- d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ d="m 287.21553,365.34023 c -0.59414,-0.0877 -1.19966,-0.13198 -1.80097,-0.13198 -6.73118,0 -12.20746,5.4767 -12.20746,12.20788 l 0,3.8132 -3.98903,0 c -1.46237,0 -2.65908,1.19671 -2.65908,2.65781 0,1.46321 1.19671,2.93738 2.65908,2.93738 l 3.98819,0 0,20.46004 c 0,1.79464 1.46236,3.25743 3.25658,3.25743 1.79507,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-20.46004 4.40986,0 c 1.46194,0 2.65823,-1.47417 2.65823,-2.93738 0,-1.46152 -1.19629,-2.65823 -2.65823,-2.65823 l -4.40733,0 0,-3.8132 c 0,-3.13852 2.55323,-6.11469 5.69175,-6.11469 0.28294,0 0.56757,0.0211 0.84672,0.062 1.78031,0.26355 3.4358,-0.54269 3.70019,-2.32342 0.2627,-1.77904 -0.96606,-3.43538 -2.74594,-3.69935 z"
id="path21"
style="fill:#3c6eb4" />
<path
- d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ d="m 482.01243,363.57426 c 0,-10.06788 -8.16108,-18.22938 -18.22897,-18.22938 -10.06282,0 -18.22179,8.15475 -18.22854,18.21631 l -4.2e-4,-4.2e-4 0,14.1071 4.2e-4,4.2e-4 c 0.005,2.28463 1.85832,4.13409 4.14463,4.13409 0.007,0 0.0127,-8.4e-4 0.0194,-8.4e-4 l 0.001,8.4e-4 14.07083,0 0,0 c 10.06409,-0.004 18.22138,-8.16276 18.22138,-18.22812 z"
id="path25"
style="fill:#294172" />
<path
- d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ d="m 469.13577,349.66577 c -4.72528,0 -8.55576,3.83049 -8.55576,8.55577 0,0.002 0,0.004 0,0.006 l 0,4.52836 -4.51444,0 c -8.5e-4,0 -8.5e-4,0 -0.001,0 -4.72528,0 -8.55576,3.81193 -8.55576,8.53678 0,4.72528 3.83048,8.55577 8.55576,8.55577 4.72486,0 8.55534,-3.83049 8.55534,-8.55577 0,-0.002 0,-0.004 0,-0.006 l 0,-4.54733 4.51444,0 c 8.5e-4,0 0.001,0 0.002,0 4.72486,0 8.55534,-3.79296 8.55534,-8.51781 0,-4.72528 -3.83048,-8.55577 -8.55534,-8.55577 z m -8.55576,21.63483 c -0.004,2.48998 -2.02446,4.50811 -4.51571,4.50811 -2.49378,0 -4.53426,-2.02193 -4.53426,-4.5157 0,-2.49421 2.04048,-4.55366 4.53426,-4.55366 0.002,0 0.004,4.2e-4 0.006,4.2e-4 l 3.86971,0 c 0.001,0 0.002,-4.2e-4 0.003,-4.2e-4 0.35209,0 0.63799,0.28505 0.63799,0.63715 0,4.2e-4 -4.2e-4,8.4e-4 -4.2e-4,0.001 l 0,3.92284 -4.2e-4,0 z m 8.55534,-8.5448 c -0.001,0 -0.003,0 -0.004,0 l -3.87223,0 c -8.4e-4,0 -0.002,0 -0.002,0 -0.35252,0 -0.63757,-0.28506 -0.63757,-0.63758 l 0,-4.2e-4 0,-3.90343 c 0.004,-2.49083 2.02
446,-4.50854 4.51571,-4.50854 2.49378,0 4.53468,2.02193 4.53468,4.51613 4.2e-4,2.49336 -2.04048,4.53384 -4.53426,4.53384 z"
id="path29"
style="fill:#3c6eb4" />
<path
- d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ d="m 460.58001,362.7558 0,-4.52836 c 0,-0.002 0,-0.004 0,-0.006 0,-4.72528 3.83048,-8.55577 8.55576,-8.55577 0.71685,0 1.22623,0.0805 1.88952,0.25469 0.96774,0.25385 1.75796,1.04618 1.75838,1.96922 4.2e-4,1.11575 -0.80919,1.92621 -2.0194,1.92621 -0.57642,0 -0.78473,-0.11048 -1.62892,-0.11048 -2.49125,0 -4.51149,2.01771 -4.51571,4.50854 l 0,3.90385 0,4.2e-4 c 0,0.35252 0.28505,0.63758 0.63757,0.63758 4.3e-4,0 0.001,0 0.002,0 l 2.96521,0 c 1.10521,0 1.99747,0.88467 1.99832,1.99283 0,1.10816 -0.89353,1.99114 -1.99832,1.99114 l -3.60489,0 0,4.54733 c 0,0.002 0,0.004 0,0.006 0,4.72485 -3.83048,8.55534 -8.55534,8.55534 -0.71684,0 -1.22623,-0.0805 -1.88952,-0.25469 -0.96774,-0.25343 -1.75838,-1.04618 -1.7588,-1.9688 0,-1.11575 0.80919,-1.92663 2.01982,-1.92663 0.576,0 0.78473,0.11048 1.6285,0.11048 2.49125,0 4.51191,-2.01771 4.51613,-4.50811 0,0 0,-3.92368 0,-3.9241 0,-0.35168 -0.2859,-0.63673 -0.63799,-0.63673 -4.3e-4,0 -8.5e-4,0 -0.002,0 l -2.96521,-4.2e-4 c -1.10521,0 -1.
99831,-0.88214 -1.99831,-1.9903 -4.3e-4,-1.11533 0.90238,-1.99367 2.01939,-1.99367 l 3.58339,0 0,0 z"
id="path31"
style="fill:#ffffff" />
<path
- d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ d="m 477.41661,378.55292 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
id="text6223"
style="fill:#294172;enable-background:new" />
</g>
<path
- d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ d="m 181.98344,61.675273 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
id="path2391"
style="fill:#294172;enable-background:new" />
</svg>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
index cec5f85..db7d886 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html" title="3.5. Redes privadas virtuales (VPNs)" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" /></head><body class="toc_embeded "><div id=
"tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="titl
e">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</h2></div></div></div><div class="para">
- Shell seguro (SSH) es un protocolo de red muy poderoso que se utiliza para comunicarse con otros sistemas operativos a través de un canal seguro. Las transmisiones realizadas con SSH están encriptadas y protegidas de cualquier tipo de intercepción. Pueden utilizarse también registros de tipo criptográfico para proveer un mejor método de autenticación además del tradicional nombre de usuario y contraseña.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html" title="3.5. Redes privadas virtuales (VPNs)" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" /></head><body class="toc_embeded "><div id="tocdiv" clas
s="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Securi
ty_Guide-Encryption-Data_in_Motion-Secure_Shell">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</h2></div></div></div><div class="para">
+ Shell seguro (SSH) es un protocolo de red muy poderoso que se utiliza para comunicarse con otros sistemas operativos a través de un canal seguro. Las transmisiones realizadas con SSH están cifradas y protegidas de cualquier tipo de intercepción. Pueden utilizarse también registros de tipo criptográfico para proveer un mejor método de autenticación además del tradicional nombre de usuario y contraseña.
</div><div class="para">
SSH es muy fácil de activar. Simplemente iniciando el servicio SSH, el sistema comenzará a aceptar conexiones y les permitirá acceder al sistema sólo a aquellas que, durante el proceso de conexión, indiquen correctamente tanto un nombre de usuario como una contraseña. El TCP estándar para las conexiones SSH es 22, sin embargo esto puede cambiarse modificando el archivo de configuración <span class="emphasis"><em>/etc/ssh/sshd_config</em></span>, y reiniciando el servicio. Este archivo también contiene otras opciones de configuración para SSH.
</div><div class="para">
- SSH también ofrece la posibilidad de túneles encriptados entre computadoras, pero utilizando solamente un puerto. <a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">El reenvÃo de puertos puede ser realizado sobre un túnel SSH</a>, pero la utilización del reenvÃo de puertos no es tan fluido como una VPN.
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Anterior</strong>3.5. Redes privadas virtuales (VPNs)</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Siguiente</strong>3.7. Encriptación de disco LUKS (Linux Unified Ke...</a></li></ul></body></html>
+ SSH también ofrece la posibilidad de túneles cifrados entre computadoras, pero utilizando solamente un puerto. <a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">El reenvÃo de puertos puede ser realizado sobre un túnel SSH</a>, pero la utilización del reenvÃo de puertos no es tan fluido como una VPN.
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Anterior</strong>3.5. Redes privadas virtuales (VPNs)</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Siguiente</strong>3.7. Cifrado de disco LUKS (Linux Unified Key Set...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html
index 8a79a27..8901bb0 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.5. Redes privadas virtuales (VPNs)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.4. Datos en movimiento" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src=".
./../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.5. Redes privadas virtuales (VPNs)" id="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.5. Redes privadas virtuales (VPNs)</h2></div></div></div><div class="para">
- Las Redes Virtuales Privadas (VPNs, por las iniciales en inglés de Virtual Private Networks), proveen túneles encriptados entre computadoras o redes de computadoras a lo largo de todos los puertos. Esto significa lógicamente que tanto el cliente como el servidor están conectados a la misma red a través de VPN. Las VPNs son muy comunes, y muy fáciles de configurar y de utilizar.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.5. Redes privadas virtuales (VPNs)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.4. Datos en movimiento" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../..
/../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.5. Redes privadas virtuales (VPNs)" id="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks">3.5. Redes privadas virtual
es (VPNs)</h2></div></div></div><div class="para">
+ Las Redes Virtuales Privadas (VPNs, por las iniciales en inglés de Virtual Private Networks), proveen túneles cifrados entre computadoras o redes de computadoras a lo largo de todos los puertos. Esto significa lógicamente que tanto el cliente como el servidor están conectados a la misma red a través de VPN. Las VPNs son muy comunes, y muy fáciles de configurar y de utilizar.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Anterior</strong>3.4. Datos en movimiento</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Siguiente</strong>3.6. Shell seguro (SSH, por las iniciales en ingl...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
index f160f3f..a8f288c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.4. Datos en movimiento</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html" title="3.3. Encriptación basada en archivo" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html" title="3.5. Redes privadas virtuales (VPNs)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="t
oc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.4. Datos en movimiento" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.4. Datos en movimiento</h2></div></div></div><div class="para">
- Los datos en movimiento son datos que están siendo transmitidos en una red. La mayor amenaza a este tipo de datos son las intercepciones y alteraciones que puedan sufrir. Los datos de su nombre de usuario y contraseña nunca deberÃan ser transmitidos en una red sin que viajen protegidos, ya que podrÃan ser interceptados, y de este modo permitir que alguien se haga pasar por usted, o que pueda obtener acceso a información importante. Otro tipo de información privada, como son por ejemplo los datos de una cuenta bancaria, deberÃan también ser protegidos cada vez que sean transmitidos a través de una red. Si lo que se encripta es la sesión entera de red iniciada, entonces no tiene que preocuparse acerca de posibles ataques a los datos que se transmitan en ella.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.4. Datos en movimiento</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html" title="3.3. Cifrado basado en archivo" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html" title="3.5. Redes privadas virtuales (VPNs)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../.
./../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.4. Datos en movimiento" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion">3.4. Datos en movimiento</h2></div></div><
/div><div class="para">
+ Los datos en movimiento son datos que están siendo transmitidos en una red. La mayor amenaza a este tipo de datos son las intercepciones y alteraciones que puedan sufrir. Los datos de su nombre de usuario y contraseña nunca deberÃan ser transmitidos en una red sin que viajen protegidos, ya que podrÃan ser interceptados, y de este modo permitir que alguien se haga pasar por usted, o que pueda obtener acceso a información importante. Otro tipo de información privada, como son por ejemplo los datos de una cuenta bancaria, deberÃan también ser protegidos cada vez que sean transmitidos a través de una red. Si lo que se cifra es la sesión entera de red iniciada, entonces no tiene que preocuparse acerca de posibles ataques a los datos que se transmitan en ella.
</div><div class="para">
- Los datos en movimiento son particularmente vulnerables a los atacantes, ya que ellos no necesitan estar cerca de la computadora en donde estos datos son almacenados: simplemente necesitan estar en algún punto del camino que esos datos están recorriendo. Los túneles de encriptado pueden proteger los datos a lo largo del camino de las comunicaciones.
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Anterior</strong>3.3. Encriptación basada en archivo</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Siguiente</strong>3.5. Redes privadas virtuales (VPNs)</a></li></ul></body></html>
+ Los datos en movimiento son particularmente vulnerables a los atacantes, ya que ellos no necesitan estar cerca de la computadora en donde estos datos son almacenados: simplemente necesitan estar en algún punto del camino que esos datos están recorriendo. Los túneles de cifrado pueden proteger los datos a lo largo del camino de las comunicaciones.
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Anterior</strong>3.3. Cifrado basado en archivo</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html"><strong>Siguiente</strong>3.5. Redes privadas virtuales (VPNs)</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html
index c4c877a..283a743 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.3. Encriptación basada en archivo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html" title="3.2. Encriptación completa del disco" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.4. Datos en movimiento" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../..
/toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.3. Encriptación basada en archivo" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.3. Encriptación basada en archivo</h2></div></div></div><div class="pa
ra">
- GnuPG (GPG) es una versión de código abierto de PGP, que le permite firmar y/o encriptar un archivo o mensaje de correo electrónico. Esto es útil para mantener la integridad del mensaje o del archivo, y también protege la confidencialidad de la información contenida. En el caso del correo electrónico, GPG brinda una protección doble. No solo puede proveer protección para los datos en reposo, sino también para los datos en movimiento, luego que el mensaje ha sido enviado a través de la red.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.3. Cifrado basado en archivo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html" title="3.2. Cifrado completo del disco" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.4. Datos en movimiento" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is
an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.3. Cifrado basado en archivo" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.3. Cifrado basado e
n archivo</h2></div></div></div><div class="para">
+ GnuPG (GPG) es una versión de código abierto de PGP, que le permite firmar y/o cifrar un archivo o mensaje de correo electrónico. Esto es útil para mantener la integridad del mensaje o del archivo, y también protege la confidencialidad de la información contenida. En el caso del correo electrónico, GPG brinda una protección doble. No solo puede proveer protección para los datos en reposo, sino también para los datos en movimiento, luego que el mensaje ha sido enviado a través de la red.
</div><div class="para">
- El encriptado de archivos está orientado para proteger un archivo luego que éste haya abandonado su computadora, como cuando, por ejemplo, envÃa un CD a través del correo postal. Algunas herramientas para encriptar archivos pueden dejar rastros de aquellos archivos que encriptan, rastros que podrÃan ser recuperados en algunas circunstancias por atacantes que tengan acceso fÃsico a su equipo. Para proteger de este tipo de ataques a los contenidos de los archivos, utilice la herramienta de encriptado de archivos combinada con alguna otra, como ser por ejemplo, el encriptado total del disco.
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Anterior</strong>3.2. Encriptación completa del disco</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Siguiente</strong>3.4. Datos en movimiento</a></li></ul></body></html>
+ El cifrado de archivos está orientado para proteger un archivo luego que éste haya abandonado su computadora, como cuando, por ejemplo, envÃa un CD a través del correo postal. Algunas herramientas para cifrar archivos pueden dejar rastros de aquellos archivos que cifran, rastros que podrÃan ser recuperados en algunas circunstancias por atacantes que tengan acceso fÃsico a su equipo. Para proteger de este tipo de ataques a los contenidos de los archivos, utilice la herramienta de cifrado de archivos combinada con alguna otra, como ser por ejemplo, el cifrado total del disco.
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Anterior</strong>3.2. Cifrado completo del disco</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>Siguiente</strong>3.4. Datos en movimiento</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/We_Need_Feedback.html b/public_html/es-ES/Fedora/13/html/Security_Guide/We_Need_Feedback.html
index 9c59590..ed81a21 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/We_Need_Feedback.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/We_Need_Feedback.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2. ¡Necesitamos sus comentarios!</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="pref-Security_Guide-Preface.html" title="Prefacio" /><link rel="prev" href="pref-Security_Guide-Preface.html" title="Prefacio" /><link rel="next" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe displa
y.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2. ¡Necesitamos sus comentarios!" id="We_Need_Feedback" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2. ¡Necesitamos sus comentarios!</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2. ¡Necesitamos sus comentarios!</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="pref-Security_Guide-Preface.html" title="Prefacio" /><link rel="prev" href="pref-Security_Guide-Preface.html" title="Prefacio" /><link rel="next" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display
.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2. ¡Necesitamos sus comentarios!" id="We_Need_Feedback" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. ¡Necesitamos sus comentarios!</h2></div></div></div><div class="para">
Más información acerca del proyecto GuÃa de Seguridad de Linux puede encontrarse en <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a>
</div><div class="para">
Para proveer retroalimentación de la GuÃa de Seguridad, por favor envÃe un error a <a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation</a>. Por favor seleccione el componente adecuado para esta guÃa.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02.html b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02.html
index 305a41b..0bf5e5d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02.html
@@ -1,39 +1,39 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2. Encriptado de Clave Pública</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption_Standards.html" title="Apéndice A. Estandares de Encriptación" /><link rel="prev" href="chap-Security_Guide-Encryption_Standards.html" title="Apéndice A. Estandares de Encriptación" /><link rel="next" href="apas02s02.html" title="A.2.2. RSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your br
owser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2. Encriptado de Clave Pública"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id2436802">A.2. Encriptado de Clave Pública</h2></div></div></div><div class="para">
- Public-key cryptography is a cryptographic approach, employed by many cryptographic algorithms and cryptosystems, whose distinguishing characteristic is the use of asymmetric key algorithms instead of or in addition to symmetric key algorithms. Using the techniques of public key-private key cryptography, many methods of protecting communications or authenticating messages formerly unknown have become practical. They do not require a secure initial exchange of one or more secret keys as is required when using symmetric key algorithms. It can also be used to create digital signatures.<sup>[<a id="id2438579" href="#ftn.id2438579" class="footnote">18</a>]</sup>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2. Cifrado de llave pública</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption_Standards.html" title="Apéndice A. Estándares de cifrado" /><link rel="prev" href="chap-Security_Guide-Encryption_Standards.html" title="Apéndice A. Estándares de cifrado" /><link rel="next" href="apas02s02.html" title="A.2.2. RSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enabl
e iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2. Cifrado de llave pública"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id848709">A.2. Cifrado de llave pública</h2></div></div></div><div class="para">
+ La criptografÃa de llave pública es una propuesta de criptografÃa, utilizada por numerosos algoritmos criptográficos y criptosistemas, cuyos caracteres distintivos con la utilización de algoritmos de llaves asimétricas, en lugar de (o además de), los algoritmos de llaves simétricas. Utilizando las técnicas de criptografÃa de llave pública-llave privada, se han vuelto utilizables numerosos métodos de protección de comunicaciones, o de autenticación de mensajes, anteriormente desconocidos. No requieren de un intercambio inicial seguro, ni de una o varias llaves secretas, como cuando son utilizados algoritmos de llaves simétricas. También puede ser utilizado para crear firmas digitales. <sup>[<a id="id848724" href="#ftn.id848724" class="footnote">18</a>]</sup>
</div><div class="para">
- Public key cryptography is a fundamental and widely used technology around the world, and is the approach which underlies such Internet standards as Transport Layer Security (TLS) (successor to SSL), PGP and GPG.<sup>[<a id="id2438602" href="#ftn.id2438602" class="footnote">19</a>]</sup>
+ La criptografÃa de llave pública es una tecnologÃa fundamental, muy utilizada en todo el planeta, y es la propuesta subyacente a ciertos estándares de Internet, como ser por ejemplo TLS (Transport Layer Security, sucesor de SSL), PGP y GPG. <sup>[<a id="id1121547" href="#ftn.id1121547" class="footnote">19</a>]</sup>
</div><div class="para">
- The distinguishing technique used in public key cryptography is the use of asymmetric key algorithms, where the key used to encrypt a message is not the same as the key used to decrypt it. Each user has a pair of cryptographic keys — a public key and a private key. The private key is kept secret, whilst the public key may be widely distributed. Messages are encrypted with the recipient's public key and can only be decrypted with the corresponding private key. The keys are related mathematically, but the private key cannot be feasibly (ie, in actual or projected practice) derived from the public key. It was the discovery of such algorithms which revolutionized the practice of cryptography beginning in the middle 1970s.<sup>[<a id="id883038" href="#ftn.id883038" class="footnote">20</a>]</sup>
+ La técnica distintiva utilizada en la criptografÃa de llave pública, es el uso de algoritmos de llaves asimétricas, donde la llave utilizada para cifrar un mensaje no es la misma que la utilizada para descifrarlo. Cada usuario posee un par de llaves criptográficas — una pública, y una privada. La llave privada es mantenida en secreto, mientras que la pública puede ser ampliamente distribuida. Los mensajes son cifrados con la llave pública del recipiente y sólo pueden ser descifrados con la correspondiente llave privada. Las llaves están relacionadas entre sà en forma matemática, pero la llave privada no puede ser derivada de la llave pública (por ejemplo, en prácticas actuales o futuras). El descubrimiento de tales algoritmos fue lo que revolucionó las prácticas de criptografÃa, hacia mediados de los años '70. <sup>[<a id="id847179" href="#ftn.id847179" class="footnote">20</a>]</sup>
</div><div class="para">
- In contrast, Symmetric-key algorithms, variations of which have been used for some thousands of years, use a single secret key shared by sender and receiver (which must also be kept private, thus accounting for the ambiguity of the common terminology) for both encryption and decryption. To use a symmetric encryption scheme, the sender and receiver must securely share a key in advance.<sup>[<a id="id1224163" href="#ftn.id1224163" class="footnote">21</a>]</sup>
+ Por el contrario, los algoritmos de llaves simétricas, cuyas variaciones fueron utilizadas durante miles de años, utilizan un sola llave secreta compartida tanto por el remitente como por el destinatario (y que también debe ser mantenida en privado, lo que explica la ambigüedad de la terminologÃa común), tanto para el cifrado como para el descifrado. Para utilizar un esquema de cifrado simétrico, el remitente y el destinatario deben compartir de antemano una llave de manera segura. <sup>[<a id="id847204" href="#ftn.id847204" class="footnote">21</a>]</sup>
</div><div class="para">
- Because symmetric key algorithms are nearly always much less computationally intensive, it is common to exchange a key using a key-exchange algorithm and transmit data using that key and a symmetric key algorithm. PGP, and the SSL/TLS family of schemes do this, for instance, and are called hybrid cryptosystems in consequence.<sup>[<a id="id1044407" href="#ftn.id1044407" class="footnote">22</a>]</sup>
- </div><div class="section" title="A.2.1. Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1044425">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
- Diffie–Hellman key exchange (D–H) is a cryptographic protocol that allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure communications channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.<sup>[<a id="id1040703" href="#ftn.id1040703" class="footnote">23</a>]</sup>
- </div><div class="section" title="A.2.1.1. La historia de Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1040722">A.2.1.1. La historia de Diffie-Hellman</h4></div></div></div><div class="para">
- The scheme was first published by Whitfield Diffie and Martin Hellman in 1976, although it later emerged that it had been separately invented a few years earlier within GCHQ, the British signals intelligence agency, by Malcolm J. Williamson but was kept classified. In 2002, Hellman suggested the algorithm be called Diffie–Hellman–Merkle key exchange in recognition of Ralph Merkle's contribution to the invention of public-key cryptography (Hellman, 2002).<sup>[<a id="id1040734" href="#ftn.id1040734" class="footnote">24</a>]</sup>
+ Debido a que los algoritmos de llaves simétricas son casi siempre de menor intensidad de cómputo, es común el hecho de intercambiar una llave utilizando un algoritmo de intercambio de llaves, y transmitir datos utilizando esa llave y un algoritmo de llaves simétricas. Por ejemplo, esto es lo que hacen PGP y la familia de esquemas SSL/TLS, y en consecuencia son denominados criptosistemas hÃbridos. <sup>[<a id="id1154931" href="#ftn.id1154931" class="footnote">22</a>]</sup>
+ </div><div class="section" title="A.2.1. Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1154949">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
+ El intercambio de llaves Diffie-Hellman (D–H) es un protocolo criptográfico que permite que dos elementos que no tenÃan previo conocimiento de la existencia uno del otro, puedan establecer conjuntamente una llave secreta compartida a través de un canal de comunicación no seguro. Esta llave puede ser utilizada para cifrar comunicaciones subsecuentes mediante la utilización de un cifrador de llaves simétricas. <sup>[<a id="id880930" href="#ftn.id880930" class="footnote">23</a>]</sup>
+ </div><div class="section" title="A.2.1.1. La historia de Diffie-Hellman"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id880948">A.2.1.1. La historia de Diffie-Hellman</h4></div></div></div><div class="para">
+ El esquema fue originalmente publicado en 1976 por Whitfield Diffie y Martin Hellman, aunque luego se descrubrió que habÃa sido inventado algunos años antes por por Malcolm J. Williamson, dentro de GHCQ (las siglas correspondientes a la Agencia de inteligencia británica), y por ello mantenido en secreto. En el año 2002, Hellman sugirió denominar al algoritmo como intercambio de llaves Diffie–Hellman–Merkle, reconociendo los aportes que Ralph Merkle realizó al invento de la criptografÃa de llave pública. (Hellman, 2002). <sup>[<a id="id880961" href="#ftn.id880961" class="footnote">24</a>]</sup>
</div><div class="para">
- Although Diffie–Hellman key agreement itself is an anonymous (non-authenticated) key-agreement protocol, it provides the basis for a variety of authenticated protocols, and is used to provide perfect forward secrecy in Transport Layer Security's ephemeral modes (referred to as EDH or DHE depending on the cipher suite).<sup>[<a id="id2443887" href="#ftn.id2443887" class="footnote">25</a>]</sup>
+ Si bien el acuerdo de la llave Diffie–Hellman es en sà mismo un protocolo de acuerdo de llave anónimo (no es autenticado), ofrece el fundamento para una variedad de protocolos autenticados, y es utilizado para ofrecer confidencialidad directa de manera perfecta en los modos efÃmeros de TLS (denominados EDH o DHE, dependiendo de la suite de cifrado). <sup>[<a id="id851662" href="#ftn.id851662" class="footnote">25</a>]</sup>
</div><div class="para">
- U.S. Patent 4,200,770, now expired, describes the algorithm and credits Hellman, Diffie, and Merkle as inventors.<sup>[<a id="id2447928" href="#ftn.id2447928" class="footnote">26</a>]</sup>
- </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id2438579" href="#id2438579" class="para">18</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2438602" href="#id2438602" class="para">19</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id883038" href="#id883038" class="para">20</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1224163" href="#id1224163" class="para">21</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1044407" href="#id1044407" class="para">22</a>] </sup>
- "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1040703" href="#id1040703" class="para">23</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1040734" href="#id1040734" class="para">24</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2443887" href="#id2443887" class="para">25</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2447928" href="#id2447928" class="para">26</a>] </sup>
- "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>Anterior</strong>Apéndice A. Estandares de Encriptación</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>Siguiente</strong>A.2.2. RSA</a></li></ul></body></html>
+ La hoy ya vencida patente norteamericana 4.200.770, describe el algoritmo y otorga créditos de inventores a Hellman, Diffie, y Merkle. <sup>[<a id="id851683" href="#ftn.id851683" class="footnote">26</a>]</sup>
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id848724" href="#id848724" class="para">18</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1121547" href="#id1121547" class="para">19</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id847179" href="#id847179" class="para">20</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id847204" href="#id847204" class="para">21</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1154931" href="#id1154931" class="para">22</a>] </sup>
+ "Cifrado de llave pública." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id880930" href="#id880930" class="para">23</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id880961" href="#id880961" class="para">24</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id851662" href="#id851662" class="para">25</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id851683" href="#id851683" class="para">26</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>Anterior</strong>Apéndice A. Estándares de cifrado</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>Siguiente</strong>A.2.2. RSA</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s02.html b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s02.html
index 2eef212..614457e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s02.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s02.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.2. RSA</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Encriptado de Clave Pública" /><link rel="prev" href="apas02.html" title="A.2. Encriptado de Clave Pública" /><link rel="next" href="apas02s03.html" title="A.2.3. DSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraprojec
t.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.2. RSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id2447949">A.2.2. RSA</h3></div></div></div><div class="para">
- In cryptography, RSA (which stands for Rivest, Shamir and Adleman who first publicly described it; see below) is an algorithm for public-key cryptography. It is the first algorithm known to be suitable for signing as well as encryption, and was one of the first great advances in public key cryptography. RSA is widely used in electronic commerce protocols, and is believed to be secure given sufficiently long keys and the use of up-to-date implementations.<sup>[<a id="id1243742" href="#ftn.id1243742" class="footnote">27</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1243742" href="#id1243742" class="para">27</a>] </sup>
- "RSA" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
- </p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>Anterior</strong>A.2. Encriptado de Clave Pública</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>Siguiente</strong>A.2.3. DSA</a></li></ul></body></html>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.2. RSA</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Cifrado de llave pública" /><link rel="prev" href="apas02.html" title="A.2. Cifrado de llave pública" /><link rel="next" href="apas02s03.html" title="A.2.3. DSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org">
<img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.2. RSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id886075">A.2.2. RSA</h3></div></div></div><div class="para">
+ En criptografÃa, RSA (las iniciales en inglés correspondientes a Rivest, Shamir y Adleman, quienes la describieron públicamente por primera vez; ver más abajo), es un algoritmo para criptografÃa de llave pública. Es el primer algoritmo conocido que funciona tanto para firmar como para cifrar, y fue uno de los primeros avances importantes en criptografÃa de llave pública. RSA es muy utilizado en protocolos de comercio electrónico, y se lo considera seguro si se lo establece con llaves adecuadamente extensas, y si se lo utiliza con implementaciones actualizadas. <sup>[<a id="id886089" href="#ftn.id886089" class="footnote">27</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id886089" href="#id886089" class="para">27</a>] </sup>
+ "RSA" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
+ </p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>Anterior</strong>A.2. Cifrado de llave pública</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>Siguiente</strong>A.2.3. DSA</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s03.html b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s03.html
index 0ce8910..c344a1d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s03.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s03.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.3. DSA</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Encriptado de Clave Pública" /><link rel="prev" href="apas02s02.html" title="A.2.2. RSA" /><link rel="next" href="apas02s04.html" title="A.2.4. SSL/TLS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src=
"Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.3. DSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1243761">A.2.3. DSA</h3></div></div></div><div class="para">
- The Digital Signature Algorithm (DSA) is a United States Federal Government standard or FIPS for digital signatures. It was proposed by the National Institute of Standards and Technology (NIST) in August 1991 for use in their Digital Signature Standard (DSS), specified in FIPS 186, adopted in 1993. A minor revision was issued in 1996 as FIPS 186-1. The standard was expanded further in 2000 as FIPS 186-2 and again in 2009 as FIPS 186-3.<sup>[<a id="id1044553" href="#ftn.id1044553" class="footnote">28</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1044553" href="#id1044553" class="para">28</a>] </sup>
- "Digital Signature Algorithm" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.3. DSA</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Cifrado de llave pública" /><link rel="prev" href="apas02s02.html" title="A.2.2. RSA" /><link rel="next" href="apas02s04.html" title="A.2.4. SSL/TLS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Com
mon_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.3. DSA"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id887232">A.2.3. DSA</h3></div></div></div><div class="para">
+ El Algoritmo de firma digital (DSA, por las iniciales en inglés de Digital Signature Algorithm), es un estándar del Gobierno federal de los Estados Unidos (o FIPS) para firmas digitales. Fue propuesto en agosto de 1991 por el Instituto nacional norteamericano de tecnologÃa y estándares (NIST, por las iniciales en inglés de National Institute of Standards and Technology), para ser utilizado en su propio Estándar de firmas digitales (DSS, por las iniciales en inglés de Digital Signature Standard), indicado en FIPS 186, y adoptado en 1993. Una revisión menor fue emitida en 1996 como FIPS 186-1. El estándar ha sido luego expandido en el año 2000 como FIPS 186-2, y por último, en el año 2009, como FIPS 186-3. <sup>[<a id="id887247" href="#ftn.id887247" class="footnote">28</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id887247" href="#id887247" class="para">28</a>] </sup>
+ "Algoritmo de firma digital" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>Anterior</strong>A.2.2. RSA</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>Siguiente</strong>A.2.4. SSL/TLS</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s04.html b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s04.html
index a3cfbe2..df39c3d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s04.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s04.html
@@ -1,17 +1,17 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.4. SSL/TLS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Encriptado de Clave Pública" /><link rel="prev" href="apas02s03.html" title="A.2.3. DSA" /><link rel="next" href="apas02s05.html" title="A.2.5. Criptosistema de Cramer-Shoup" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fe
doraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.4. SSL/TLS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1044571">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.4. SSL/TLS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Cifrado de llave pública" /><link rel="prev" href="apas02s03.html" title="A.2.3. DSA" /><link rel="next" href="apas02s05.html" title="A.2.5. Criptosistema de Cramer-Shoup" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedora
project.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.4. SSL/TLS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id884169">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
TLS (Transport Layer Security) y su predecesor, SSL (Secure Socket Layer), son protocolos de criptografÃa que ofrecen seguridad a las comunicaciones establecidas sobre redes como Internet. TLS y SSL cifran los segmentos en toda la capa de transporte de las conexiones de red. Diferentes versiones de los protocolos están siendo ampliamente utilizadas en diferentes aplicaciones: navegadores web, correo electrónico, envÃo de faxes por Internet, mensajerÃas instantáneas y VoIP (voz sobre IP) TLS es un protocolo de rastreo estándar IETF, actualizado en RFC 5246, y está basado en las anteriores especificaciones SSL, desarrolladas por la corporación Netscape.
</div><div class="para">
El protocolo TLS permite que aplicaciones de cliente/servidor puedan comunicarse sobre una red de una manera diseñada para prevenir escuchas o manipulaciones. TLS pfrece autenticación final y confidencialidad de las comunicaciones sobre Internet utilizando criptografÃa. TLS ofrece seguridad RSA con potencia de 1024 y de 2048 bits.
</div><div class="para">
- In typical end-user/browser usage, TLS authentication is unilateral: only the server is authenticated (the client knows the server's identity), but not vice versa (the client remains unauthenticated or anonymous).
+ En la utilización tÃpica de usuario final/navegador, la autenticación TLS es unilateral: sólo el servidor es autenticado (el cliente sabe la identidad del servidor), pero no viceversa (el cliente permanece sin autenticarse, o anónimo).
</div><div class="para">
- TLS also supports the more secure bilateral connection mode (typically used in enterprise applications), in which both ends of the "conversation" can be assured with whom they are communicating (provided they diligently scrutinize the identity information in the other party's certificate). This is known as mutual authentication, or 2SSL. Mutual authentication requires that the TLS client-side also hold a certificate (which is not usually the case in the end-user/browser scenario). Unless, that is, TLS-PSK, the Secure Remote Password (SRP) protocol, or some other protocol is used that can provide strong mutual authentication in the absence of certificates.
+ TLS también ofrece soporte para un modo de conexión bilateral más seguro (generalmente utilizado en una aplicación comercial), en donde ambos extremos de la "conversación" pueden asegurarse acerca de con quién están comunicándose (ofreciendo la posibilidad de conocer la información del certificado de la otra parte). Esto es conocido como autenticación mutua, o 2SSL. Una autenticación mutua necesita que la parte cliente de TLS también posea un certificado (lo que generalmente no sucede en un escenario de usuario final/navegador). A menos que se utilice TLS-PSK, el protocolo de Contraseña remota segura (SRP, por las iniciales en inglés de Secure Remote Password), o que cualquier otro protocolo sea utilizado para ofrecer una autenticación mutua poderosa en la ausencia de certificados.
</div><div class="para">
Generalmente, la información de la llave y los certificados necesarios para TLS son manipulados bajo la forma de certificados X.509, que define los campos requeridos y el formato de los datos.
</div><div class="para">
- SSL operates in modular fashion. It is extensible by design, with support for forward and backward compatibility and negotiation between peers.<sup>[<a id="id1223277" href="#ftn.id1223277" class="footnote">29</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1223277" href="#id1223277" class="para">29</a>] </sup>
- "Transport Layer Security" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
+ SSL trabaja de forma modular. Ha sido diseñado para ser extensible, con soporte para ser compatible con versiones anteriores y posteriores, y para poder realizar negociaciones entre pares <sup>[<a id="id1121145" href="#ftn.id1121145" class="footnote">29</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1121145" href="#id1121145" class="para">29</a>] </sup>
+ "Seguridad en la etapa del transporte" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>Anterior</strong>A.2.3. DSA</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>Siguiente</strong>A.2.5. Criptosistema de Cramer-Shoup</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s05.html b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s05.html
index 37c96ec..69a665c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s05.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s05.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.5. Criptosistema de Cramer-Shoup</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Encriptado de Clave Pública" /><link rel="prev" href="apas02s04.html" title="A.2.4. SSL/TLS" /><link rel="next" href="apas02s06.html" title="A.2.6. Cifrado ElGamal" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="h
ttp://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.5. Criptosistema de Cramer-Shoup"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1223296">A.2.5. Criptosistema de Cramer-Shoup</h3></div></div></div><div class="para">
- The Cramer–Shoup system is an asymmetric key encryption algorithm, and was the first efficient scheme proven to be secure against adaptive chosen ciphertext attack using standard cryptographic assumptions. Its security is based on the computational intractability (widely assumed, but not proved) of the decisional Diffie–Hellman assumption. Developed by Ronald Cramer and Victor Shoup in 1998, it is an extension of the Elgamal cryptosystem. In contrast to Elgamal, which is extremely malleable, Cramer–Shoup adds additional elements to ensure non-malleability even against a resourceful attacker. This non-malleability is achieved through the use of a collision-resistant hash function and additional computations, resulting in a ciphertext which is twice as large as in Elgamal.<sup>[<a id="id2435224" href="#ftn.id2435224" class="footnote">30</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id2435224" href="#id2435224" class="para">30</a>] </sup>
- "Cramer–Shoup cryptosystem" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.5. Criptosistema de Cramer-Shoup</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Cifrado de llave pública" /><link rel="prev" href="apas02s04.html" title="A.2.4. SSL/TLS" /><link rel="next" href="apas02s06.html" title="A.2.6. Cifrado ElGamal" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http:
//www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.5. Criptosistema de Cramer-Shoup"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1121163">A.2.5. Criptosistema de Cramer-Shoup</h3></div></div></div><div class="para">
+ El sistema de Cramer–Shoup es un algoritmo de cifrado de llaves asimétricas, y fue el primer esquema eficiente que demostró ser seguro frente a ataques de texto elegido cifrado y adaptado, utilizando supuestos estándar de cifrado. Su seguridad está basada en la dificultad de cómputo (mayormente asumida, pero no probada) de la suposición decisional Diffie–Hellman. Desarrollado por Ronald Cramer y VÃctor Shoup en 1998, es una extensión del criptosistema Elgamal. Pero a diferencia de éste último, que es muy maleable, Cramer–Shoup agrega elementos adicionales para asegurar su no-maleabilidad frente a un atacante con recursos. Esta rigidez es lograda mediante la utilización de una función hash resistente a colisiones y de cómputos adicionales, cuyo resultado es un texto cifrado del doble de la longitud que el texto Elgamal. <sup>[<a id="id885097" href="#ftn.id885097" class="footnote">30</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id885097" href="#id885097" class="para">30</a>] </sup>
+ "Criptosistema de Cramer–Shoup" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>Anterior</strong>A.2.4. SSL/TLS</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>Siguiente</strong>A.2.6. Cifrado ElGamal</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s06.html b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s06.html
index 4efd623..70a3f71 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s06.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/apas02s06.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.6. Cifrado ElGamal</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Encriptado de Clave Pública" /><link rel="prev" href="apas02s05.html" title="A.2.5. Criptosistema de Cramer-Shoup" /><link rel="next" href="appe-Publican-Revision_History.html" title="Apéndice B. Historial de revisiones" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe>
</div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="appe-Publican-Revision_History.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.6. Cifrado ElGamal"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id2435243">A.2.6. Cifrado ElGamal</h3></div></div></div><div class="para">
- In cryptography, the ElGamal encryption system is an asymmetric key encryption algorithm for public-key cryptography which is based on the Diffie-Hellman key agreement. It was described by Taher Elgamal in 1985.[1] ElGamal encryption is used in the free GNU Privacy Guard software, recent versions of PGP, and other cryptosystems. The Digital Signature Algorithm is a variant of the ElGamal signature scheme, which should not be confused with ElGamal encryption.<sup>[<a id="id1000313" href="#ftn.id1000313" class="footnote">31</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1000313" href="#id1000313" class="para">31</a>] </sup>
- "ElGamal encryption" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.6. Cifrado ElGamal</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="apas02.html" title="A.2. Cifrado de llave pública" /><link rel="prev" href="apas02s05.html" title="A.2.5. Criptosistema de Cramer-Shoup" /><link rel="next" href="appe-Publican-Revision_History.html" title="Apéndice B. Historial de revisiones" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></di
v><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="appe-Publican-Revision_History.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="A.2.6. Cifrado ElGamal"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id885115">A.2.6. Cifrado ElGamal</h3></div></div></div><div class="para">
+ En criptografÃa, el sistema de cifrado ElGamal es un algoritmo de cifrado de llaves asimétricas para criptografÃas de llave pública, que se basa en el acuerdo de llaves Diffie-Hellman. Fue descrito por Taher Elgamal en 1985. [1] El cifrado ElGamal es utilizado en el software libre GPG (GNU Privacy Guard), versiones recientes de PGP, y otros criptosistemas. El Algoritmo de firma digital es una variante del esquema de firma de ElGamal, que no debe ser confundido con el cifrado ElGamal. <sup>[<a id="id889320" href="#ftn.id889320" class="footnote">31</a>]</sup>.
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id889320" href="#id889320" class="para">31</a>] </sup>
+ "Cifrado ElGamal" <span class="emphasis"><em>Wikipedia (en inglés)</em></span> 14 de abril del 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>Anterior</strong>A.2.5. Criptosistema de Cramer-Shoup</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="appe-Publican-Revision_History.html"><strong>Siguiente</strong>Apéndice B. Historial de revisiones</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/appe-Publican-Revision_History.html b/public_html/es-ES/Fedora/13/html/Security_Guide/appe-Publican-Revision_History.html
index 119c15f..2959199 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/appe-Publican-Revision_History.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/appe-Publican-Revision_History.html
@@ -1,17 +1,17 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Apéndice B. Historial de revisiones</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="apas02s06.html" title="A.2.6. Cifrado ElGamal" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt
="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s06.html"><strong>Anterior</strong></a></li><li class="next"></li></ul><div xml:lang="es-ES" class="appendix" title="Apéndice B. Historial de revisiones" id="appe-Publican-Revision_History" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Historial de revisiones</h1></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Apéndice B. Historial de revisiones</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="apas02s06.html" title="A.2.6. Cifrado ElGamal" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt=
"Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s06.html"><strong>Anterior</strong></a></li><li class="next"></li></ul><div xml:lang="es-ES" class="appendix" title="Apéndice B. Historial de revisiones" id="appe-Publican-Revision_History" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Historial de revisiones</h1></div></div></div><div class="para">
<div class="revhistory"><table border="0" width="100%" summary="Revision history"><tr><th align="left" valign="top" colspan="3"><b>Historial de revisiones</b></th></tr><tr><td align="left">Revisión 13.0-8</td><td align="left">Wed Jun 9 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Removed FireGPG text as that project has been retired.</td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-7</td><td align="left">Fri May 14 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Removed "bug" text from 7-Zip chapter per bug 591980.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Suplantado el texto de "error" del capÃtulo de 7-Zip, por el bug 591980.</td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-6</td><td align="left">Wed Apr 14 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Completado el apéndice sobre estándares de cifrado. </td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-5</td><td align="left">Fri Apr 09 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Added "Using GPG with Alpine".</td></tr><tr><td>Added "Using GPG with Evolution".</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Añadido "Utilizando GPG en Alpine".</td></tr><tr><td>Agregado "Utilizando GPG en Evolution".</td></tr></table>
</td></tr><tr><td align="left">Revisión 13.0-4</td><td align="left">Tue Apr 06 2010</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Solucionados problemas relacionados con textos imposibles de traducir en para.</td></tr></table>
@@ -26,13 +26,13 @@
<table border="0" summary="Simple list" class="simplelist"><tr><td>Rama de Fedora 13.</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-23</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Updated the section "Local users may install trusted packages" to the latest fix, again.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Actualizada a la última versión (una vez más) la sección "Usuarios locales pueden instalar paquetes que no sean confiables".</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-22</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Updated the section "Local users may install trusted packages" to the latest fix.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Actualizada a la última versión la sección "Usuarios locales pueden instalar paquetes que no sean confiables".</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-21</td><td align="left">Wed Nov 18 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Added section "Local users may install trusted packages".</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Agregada la sección "Usuarios locales pueden instalar paquetes que no sean confiables".</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-20</td><td align="left">Sat Nov 14 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Agregada información desde Wikipedia al apéndice Estándares de cifrado</td></tr><tr><td>Agregado Adam Ligas a la página de autores por su rol en el desarrollo de las porciones de 7-Zip.</td></tr></table>
@@ -50,7 +50,7 @@
<table border="0" summary="Simple list" class="simplelist"><tr><td>Recompilación para https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-15</td><td align="left">Tue Jul 14 2009</td><td align="left"><span class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></span></td></tr><tr><td align="left" colspan="3">
- <table border="0" summary="Simple list" class="simplelist"><tr><td>Added "desktop-file-utils" to BUILDREQUIRES on the spec</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Añadido "desktop-file-utils" a BUILDREQUIRES en las especificaciones</td></tr></table>
</td></tr><tr><td align="left">Revisión 1.0-14</td><td align="left">Tue Mar 10 2009</td><td align="left"><span class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></span></td></tr><tr><td align="left" colspan="3">
<table border="0" summary="Simple list" class="simplelist"><tr><td>Remove more rhel specifics, major review and remove draft, ready for push</td></tr></table>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption.html
index 06aa552..a70c5a3 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 3. Encriptación</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html" title="2.9.6.2. Sitios web útiles sobre IPTables" /><link rel="next" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html" title="3.2. Encriptación completa del disco" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../.
./toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 3. Encriptación" id="chap-Security_Guide-Encryption" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 3. Encriptación</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href=
"chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html">3.2. Encriptación completa del disco</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html">3.3. Encriptación basada en archivo</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption
.html">3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html">3.7.2. Encriptación manual de directorios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html">3.7.5. Enlaces de inter
és</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.8. Archivos Encriptados 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href=
"sect-Security_Guide-Encryption-Using_GPG.html">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html">3.9.2. Generar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="sect-Securit
y_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 3. Cifrado</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html" title="2.9.6.2. Sitios web útiles sobre IPTables" /><link rel="next" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html" title="3.2. Cifrado completo del disco" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">T
his is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 3. Cifrado" id="chap-Security_Guide-Encryption" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 3. Cifrado</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Encr
yption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html">3.2. Cifrado completo del disco</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html">3.3. Cifrado basado en archivo</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.7. Cifrado de disco LUKS (Li
nux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html">3.7.2. Cifrado manual de directorios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="sec
tion"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.8. Archivos cifrados mediante 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.h
tml">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html">3.9.2. Generar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with
_Thunderbird.html">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></div><div class="para">
Existen dos clases principales de datos que deben ser protegidos: datos en reposo y datos en movimiento. Estas clases de datos son protegidas en forma similar utilizando tecnologÃa similar, pero la forma en que se implementa esta protección puede ser completamente diferente en un caso y en otro. Por sà solo, ningún modo de protección puede prevenir nuestro sistema de todos los posibles métodos en que puede llegar a ser dañado, ya que la misma información puede estar en descanso y en movimiento en diferentes lugares y al mismo tiempo.
- </div><div class="section" title="3.1. Datos en reposo" id="sect-Security_Guide-Encryption-Data_at_Rest"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.1. Datos en reposo</h2></div></div></div><div class="para">
- Data at rest is data that is stored on a hard drive, tape, CD, DVD, disk, or other media. This information's biggest threat comes from being physically stolen. Laptops in airports, CDs going through the mail, and backup tapes that get left in the wrong places are all examples of events where data can be compromised through theft. If the data was encrypted on the media then you wouldn't have to worry as much about the data being compromised.
- </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Anterior</strong>2.9.6.2. Sitios web útiles sobre IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Siguiente</strong>3.2. Encriptación completa del disco</a></li></ul></body></html>
+ </div><div class="section" title="3.1. Datos en reposo" id="sect-Security_Guide-Encryption-Data_at_Rest"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</h2></div></div></div><div class="para">
+ Los datos en reposo son los datos que se encuentran almacenados en un disco duro, cinta, CD, DVD, o cualquier otro medio. La amenaza principal a este tipo de información es la posibilidad de ser fÃsicamente robada. Laptops en los aeropuertos, CDs enviados a través del correo postal, y cintas de respaldo que se dejan en los lugares equivocados, son todos ejemplos en los que los datos contenidos pueden ser accedidos mediante el robo. Si esos datos estuvieran cifrados en el dispositivo que los contiene, entonces no tendrÃa que preocuparse demasiado acerca de la posibilidad de que alguien más acceda a ellos.
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Anterior</strong>2.9.6.2. Sitios web útiles sobre IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html"><strong>Siguiente</strong>3.2. Cifrado completo del disco</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
index db6e676..420413c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
@@ -1,31 +1,31 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Apéndice A. Estandares de Encriptación</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="chap-Security_Guide-References.html" title="CapÃtulo 7. Referencias" /><link rel="next" href="apas02.html" title="A.2. Encriptado de Clave Pública" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="tit
le"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="appendix" title="Apéndice A. Estandares de Encriptación" id="chap-Security_Guide-Encryption_Standards" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Estandares de Encriptación</h1></div></div></div><div class="para">
- </div><div class="section" title="A.1. Cifrado sincronizado"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1110026">A.1. Cifrado sincronizado</h2></div></div></div><div class="para">
- </div><div class="section" title="A.1.1. Advanced Encription Standard - AES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1359932">A.1.1. Advanced Encription Standard - AES</h3></div></div></div><div class="para">
- In cryptography, the Advanced Encryption Standard (AES) is an encryption standard adopted by the U.S. government. The standard comprises three block ciphers, AES-128, AES-192 and AES-256, adopted from a larger collection originally published as Rijndael. Each AES cipher has a 128-bit block size, with key sizes of 128, 192 and 256 bits, respectively. The AES ciphers have been analyzed extensively and are now used worldwide, as was the case with its predecessor, the Data Encryption Standard (DES).<sup>[<a id="id1048190" href="#ftn.id1048190" class="footnote">12</a>]</sup>
- </div><div class="section" title="A.1.1.1. Usos de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id978304">A.1.1.1. Usos de AES</h4></div></div></div><div class="para">
- </div></div><div class="section" title="A.1.1.2. Historia de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1188884">A.1.1.2. Historia de AES</h4></div></div></div><div class="para">
- AES was announced by National Institute of Standards and Technology (NIST) as U.S. FIPS PUB 197 (FIPS 197) on November 26, 2001 after a 5-year standardization process in which fifteen competing designs were presented and evaluated before Rijndael was selected as the most suitable (see Advanced Encryption Standard process for more details). It became effective as a standard May 26, 2002. It is available in many different encryption packages. AES is the first publicly accessible and open cipher approved by the NSA for top secret information (see Security of AES, below).<sup>[<a id="id1179392" href="#ftn.id1179392" class="footnote">13</a>]</sup>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Apéndice A. Estándares de cifrado</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="chap-Security_Guide-References.html" title="CapÃtulo 7. Referencias" /><link rel="next" href="apas02.html" title="A.2. Cifrado de llave pública" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a cl
ass="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="apas02.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="appendix" title="Apéndice A. Estándares de cifrado" id="chap-Security_Guide-Encryption_Standards" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Estándares de cifrado</h1></div></div></div><div class="para">
+ </div><div class="section" title="A.1. Cifrado sincronizado"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1056498">A.1. Cifrado sincronizado</h2></div></div></div><div class="para">
+ </div><div class="section" title="A.1.1. Advanced Encription Standard - AES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id999014">A.1.1. Advanced Encription Standard - AES</h3></div></div></div><div class="para">
+ En criptografÃa, el Estándar de cifrado avanzado (AES, por las iniciales en inglés de Advanced Encryption Standard), es un estándar de cifrado adoptado por el gobierno de los Estados Unidos. Comprende tres cifrados por bloques: AES-128, AES-192 y AES-256, adoptados entre una extensa colección originalmente publicada como Rijndael. Cada cifrado AES tiene un bloque de 128 bits de tamaño, con llaves de 128, 192 y 256 bits respectivamente. Los cifrados AES han sido analizados extensamente y son utilizados a nivel mundial, del mismo modo que sucedió con su predecesor, el Estándar de cifrado de datos (DES, por las iniciales en inglés de Data Encryption Standard. <sup>[<a id="id953580" href="#ftn.id953580" class="footnote">12</a>]</sup>
+ </div><div class="section" title="A.1.1.1. Usos de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id908706">A.1.1.1. Usos de AES</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="A.1.1.2. Historia de AES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1089978">A.1.1.2. Historia de AES</h4></div></div></div><div class="para">
+ AES fue anunciado por el Instituto nacional de tecnologÃa y estándares (NIST, por las iniciales en inglés de National Institute of Standards and Technology) como U.S. FIPS PUB 197 (FIPS 197) el 26 de noviembre del 2001, luego de un proceso de estandarización de 5 años durante el cual quince diseños competidores fueron presentados y evaluados antes de que Rijndael fuera seleccionado como el mas apropiado (ver proceso de Estándar de cifrado avanzado para obtener más detalles). Fue considerado un estándar el 26 de mayo del 2002. Se encuentra disponible en varios paquetes diferentes de cifrado. AES es el primer cifrado abierto, y públicamente accesible que fue aprobado por la NSA para transmitir información considerada altamente secreta (ver más abajo Seguridad de AES). <sup>[<a id="id966607" href="#ftn.id966607" class="footnote">13</a>]</sup>
</div><div class="para">
- The Rijndael cipher was developed by two Belgian cryptographers, Joan Daemen and Vincent Rijmen, and submitted by them to the AES selection process. Rijndael (pronounced [rÉ›indaËl]) is a portmanteau of the names of the two inventors.<sup>[<a id="id2427310" href="#ftn.id2427310" class="footnote">14</a>]</sup>
- </div></div></div><div class="section" title="A.1.2. Data Encryption Standard - DES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1234008">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
- The Data Encryption Standard (DES) is a block cipher (a form of shared secret encryption) that was selected by the National Bureau of Standards as an official Federal Information Processing Standard (FIPS) for the United States in 1976 and which has subsequently enjoyed widespread use internationally. It is based on a symmetric-key algorithm that uses a 56-bit key. The algorithm was initially controversial with classified design elements, a relatively short key length, and suspicions about a National Security Agency (NSA) backdoor. DES consequently came under intense academic scrutiny which motivated the modern understanding of block ciphers and their cryptanalysis.<sup>[<a id="id1144222" href="#ftn.id1144222" class="footnote">15</a>]</sup>
- </div><div class="section" title="A.1.2.1. Usos de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1350076">A.1.2.1. Usos de DES</h4></div></div></div><div class="para">
- </div></div><div class="section" title="A.1.2.2. Historia de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1268049">A.1.2.2. Historia de DES</h4></div></div></div><div class="para">
- DES is now considered to be insecure for many applications. This is chiefly due to the 56-bit key size being too small; in January, 1999, distributed.net and the Electronic Frontier Foundation collaborated to publicly break a DES key in 22 hours and 15 minutes (see chronology). There are also some analytical results which demonstrate theoretical weaknesses in the cipher, although they are unfeasible to mount in practice. The algorithm is believed to be practically secure in the form of Triple DES, although there are theoretical attacks. In recent years, the cipher has been superseded by the Advanced Encryption Standard (AES).<sup>[<a id="id1268064" href="#ftn.id1268064" class="footnote">16</a>]</sup>
+ El cifrado Rijndael fue desarrollado por dos criptógrafos Belgas, Joan Daemen y Vincent Rijmen, quienes lo enviaron al proceso de selección de AES. Rijndael (pronunciado [rÉ›indaËl]) es una contracción de los nombres de los dos inventores. <sup>[<a id="id929459" href="#ftn.id929459" class="footnote">14</a>]</sup>
+ </div></div></div><div class="section" title="A.1.2. Data Encryption Standard - DES"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id958841">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
+ El Estándar de cifrado de datos (DES), es un cifrado de bloques (una forma de compartir cifrados secretos), que fue elegido en 1976 por el Departamento nacional de estándares norteamericano como el Estándar federal para el procesamiento de la información (FIPS, por las iniciales en inglés de Federal Information Processing Standard) de ese paÃs, y que luego fue adoptándose por otros paÃses de nuestro planeta. Está basado en un algoritmo de llave simétrico que utiliza una llave de 56 bits. En un principio, este algoritmo fue problemático con respecto a ciertos elementos: diseños secretos, una longitud de llave relativamente breve, y sospechas por la existencia de una puerta de entrada trasera para NSA, la Agencia de seguridad norteamericana. Debido a ello, DES fue sometido a intensos escrutinios académicos que motivaron la comprensión moderna de los cifradores de bloque y sus criptoanálisis. <sup>[<a id="id1079491" href="#ftn.id1079491" class="footnote">15</
a>]</sup>
+ </div><div class="section" title="A.1.2.1. Usos de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1079508">A.1.2.1. Usos de DES</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="A.1.2.2. Historia de DES"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id2032228">A.1.2.2. Historia de DES</h4></div></div></div><div class="para">
+ Hoy en dÃa, a DES se lo considera un método inseguro para gran cantidad de aplicaciones. Esto se debe fundamentalmente a que el tamaño de la llave de 56 bits es demasiado pequeño: en enero del año 1999, distributed.net y la Electronic Frontier Foundation colaboraron para demostrar públicamente que se podÃa quebrar una llave DES en 22 horas y 15 minutos (ver cronologÃa). Existen además algunos resultados analÃticos que demuestran debilidades teóricas en el cifrado, si bien son inviables de realizar en la práctica. Se cree que el algoritmo es prácticamente seguro si se utiliza un DES triple, si bien han sido tomados en cuenta ataques teóricos. En años recientes, el cifrado ha sido reemplazado por el Estándar de cifrado avanzado. <sup>[<a id="id904960" href="#ftn.id904960" class="footnote">16</a>]</sup>
</div><div class="para">
- In some documentation, a distinction is made between DES as a standard and DES the algorithm which is referred to as the DEA (the Data Encryption Algorithm). When spoken, "DES" is either spelled out as an abbreviation (/ËŒdiËËŒiËˈɛs/), or pronounced as a one-syllable acronym (/ˈdÉ›z/).<sup>[<a id="id2436780" href="#ftn.id2436780" class="footnote">17</a>]</sup>
- </div></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1048190" href="#id1048190" class="para">12</a>] </sup>
- "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1179392" href="#id1179392" class="para">13</a>] </sup>
- "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2427310" href="#id2427310" class="para">14</a>] </sup>
- "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1144222" href="#id1144222" class="para">15</a>] </sup>
- "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1268064" href="#id1268064" class="para">16</a>] </sup>
- "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2436780" href="#id2436780" class="para">17</a>] </sup>
- "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>Anterior</strong>CapÃtulo 7. Referencias</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02.html"><strong>Siguiente</strong>A.2. Encriptado de Clave Pública</a></li></ul></body></html>
+ En algunos documentos, se hace una distinción entre DES como estándar y DES como el algoritmo al que se hace referencia como el Algoritmo de cifrado de datos (DEA, por las iniciales en inglés de Data Encryption Algorithm). Fonéticamente, "DES" es pronunciado o bien como una abreviatura (/ËŒdiËËŒiËˈɛs/), o bien como una sigla de una sÃlaba (/ˈdÉ›z/). <sup>[<a id="id904984" href="#ftn.id904984" class="footnote">17</a>]</sup>
+ </div></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id953580" href="#id953580" class="para">12</a>] </sup>
+ "Estándar de cifrado avanzado". <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id966607" href="#id966607" class="para">13</a>] </sup>
+ "Estándar de cifrado avanzado". <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id929459" href="#id929459" class="para">14</a>] </sup>
+ "Estándar de cifrado avanzado". <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1079491" href="#id1079491" class="para">15</a>] </sup>
+ "Estándar de cifrado de datos." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id904960" href="#id904960" class="para">16</a>] </sup>
+ "Estándar de cifrado de datos." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id904984" href="#id904984" class="para">17</a>] </sup>
+ "Estándar de cifrado de datos." <span class="emphasis"><em>Wikipedia (en inglés).</em></span> 14 de noviembre del 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>Anterior</strong>CapÃtulo 7. Referencias</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="apas02.html"><strong>Siguiente</strong>A.2. Cifrado de llave pública</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
index be9d0c7..4786e39 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 4. Principios Generales sobre la Seguridad de la Información</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.9.7. Acerca del encriptado de la clave pública" /><link rel="next" href="chap-Security_Guide-Secure_Installation.html" title="CapÃtulo 5. Instalación segura" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" sr
c="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Secure_Installation.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 4. Principios Generales sobre la Seguridad de la Información" id="chap-Security_Guide-General_Principles_of_Information_Security" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 4. Principios Generales sobre la Segur
idad de la Información</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</a></span></dt></dl></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 4. Principios Generales sobre la Seguridad de la Información</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.9.7. Acerca del encriptado de la clave pública" /><link rel="next" href="chap-Security_Guide-Secure_Installation.html" title="CapÃtulo 5. Instalación segura" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src
="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Secure_Installation.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 4. Principios Generales sobre la Seguridad de la Información" id="chap-Security_Guide-General_Principles_of_Information_Security" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 4. Principios Generales sobre la Seguri
dad de la Información</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</a></span></dt></dl></div><div class="para">
Los siguientes principios generales ofrecen una visión panorámica de algunas buenas actitudes para adoptar relacionadas con la seguridad:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
encriptar todos los datos transmitidos por la red para ayudar a prevenir ataques de tipo hombre-en-el-medio, o escuchas. Es importante encriptar de la información de autenticación, como ser contraseñas.
@@ -16,8 +16,8 @@
periódicamente consulte los archivos de registros del sistema y de las diferentes aplicaciones que utilice. Por defecto, los archivos de registros del sistema que sean pertinentes para la seguridad del equipo, son almacenados en <code class="filename">/var/log/secure</code> y <code class="filename">/var/log/audit/audit.log</code>. Nota: enviar archivos de registros hacia un servidor dedicado ayuda a prevenir que los atacantes puedan modificar fácilmente los archivos de registros locales, y de este modo evitar ser detectados.
</div></li><li class="listitem"><div class="para">
nunca ingrese como root directamente, a menos de que sea absolutamente necesario. Los administradores deben usar <code class="command">sudo</code> para ejecutar comandos como root cuando sea necesario. Las cuentas capaces de usar <code class="command">sudo</code> se especifican en <code class="filename">/etc/sudoers</code>, que se edita con el utilitario <code class="command">visudo</code>.
- </div></li></ul></div><div class="section" title="4.1. Consejos, GuÃas y Herramientas" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">4.1. Consejos, GuÃas y Herramientas</h2></div></div></div><div class="para">
- The United States' <a href="http://www.nsa.gov/">National Security Agency (NSA)</a> provides hardening guides and tips for many different operating systems, to help government agencies, businesses, and individuals secure their systems against attack. The following guides (in PDF format) provide guidance for Red Hat Enterprise Linux 5:
+ </div></li></ul></div><div class="section" title="4.1. Consejos, GuÃas y Herramientas" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</h2></div></div></div><div class="para">
+ La <a href="www.nsa.gov">Agencia de Seguridad Nacional</a> de los Estados Unidos (NSA, por las siglas en inglés de National Security Agency), para ayudar a las agencias gubernamentales, empresas e individuos a prevenir los ataques a la seguridad de sus sistemas, ofrece guÃas y consejos estrictos para numerosos sistemas operativos. Las siguientes guÃas (en formato PDF) ofrecen asistencia para el sistema operativo Linux para empresas de Red Hat 5.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.nsa.gov/ia/_files/os/redhat/rhel5-pamphlet-i731.pdf">Consejos para asegurar un sistema Linux 5 para empresas de Red Hat (en ingllés)</a>
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-References.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-References.html
index 1300644..87ab80c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-References.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-References.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 7. Referencias</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. Instale paquetes identificados desde repositorios conocidos" /><link rel="next" href="chap-Security_Guide-Encryption_Standards.html" title="Apéndice A. Estandares de Encriptación" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc"
src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption_Standards.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 7. Referencias" id="chap-Security_Guide-References" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 7. Referencias</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 7. Referencias</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. Instale paquetes identificados desde repositorios conocidos" /><link rel="next" href="chap-Security_Guide-Encryption_Standards.html" title="Apéndice A. Estándares de cifrado" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src=".
./../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption_Standards.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 7. Referencias" id="chap-Security_Guide-References" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 7. Referencias</h2></div></div></div><div class="para">
Las siguientes referencias tienen como objetivo orientar la búsqueda de información adicional relacionada con SELinux y Fedora pero están más allá del alcance de esta guÃa. Tenga en cuenta que debido al veloz desarrollo de SELinux, algunos de estos materiales podrÃan utilizarse sólo en versiones especÃficas de Fedora.
</div><div class="variablelist" title="Libros" id="vari-Security_Guide-References-Books"><h6>Libros</h6><dl><dt><span class="term">SELinux en Ejemplos</span></dt><dd><div class="para">
Mayer, MacMillan y Caplan
@@ -20,7 +20,7 @@
<a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/selinux/info/faq.cfm</a>
</div></dd><dt><span class="term">Fedora SELinux FAQ</span></dt><dd><div class="para">
<a href="http://fedora.redhat.com/docs/selinux-faq-fc3/">http://fedora.redhat.com/docs/selinux-faq-fc3/</a>
- </div></dd><dt><span class="term">SELinux NSA's Open Source Security Enhanced Linux</span></dt><dd><div class="para">
+ </div></dd><dt><span class="term">Linux de seguridad mejorada de código abierto de la NSA</span></dt><dd><div class="para">
<a href="http://www.oreilly.com/catalog/selinux/">http://www.oreilly.com/catalog/selinux/</a>
</div></dd></dl></div><div class="variablelist" title="TecnologÃa" id="vari-Security_Guide-References-Technology"><h6>TecnologÃa</h6><dl><dt><span class="term">Un repaso de las clases de objetos y permisos</span></dt><dd><div class="para">
<a href="http://www.tresys.com/selinux/obj_perms_help.html">http://www.tresys.com/selinux/obj_perms_help.html</a>
@@ -42,4 +42,4 @@
<a href="http://www.cs.utah.edu/flux/fluke/html/flask.html">http://www.cs.utah.edu/flux/fluke/html/flask.html</a>
</div></dd><dt><span class="term">Antecedentes completos sobre Fluke</span></dt><dd><div class="para">
<a href="http://www.cs.utah.edu/flux/fluke/html/index.html">http://www.cs.utah.edu/flux/fluke/html/index.html</a>
- </div></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Anterior</strong>6.4. Instale paquetes identificados desde reposit...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption_Standards.html"><strong>Siguiente</strong>Apéndice A. Estandares de Encriptación</a></li></ul></body></html>
+ </div></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Anterior</strong>6.4. Instale paquetes identificados desde reposit...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption_Standards.html"><strong>Siguiente</strong>Apéndice A. Estándares de cifrado</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Secure_Installation.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
index 09d160a..f90cb7e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 5. Instalación segura</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="chap-Security_Guide-General_Principles_of_Information_Security.html" title="CapÃtulo 4. Principios Generales sobre la Seguridad de la Información" /><link rel="next" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html" title="5.2. Utilice encriptado de particiones mediante LUKS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><ifra
me id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 5. Instalación segura" id="chap-Security_Guide-Secure_Installation" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 5. Instalación segura</h2></div></div></
div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 5. Instalación segura</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="chap-Security_Guide-General_Principles_of_Information_Security.html" title="CapÃtulo 4. Principios Generales sobre la Seguridad de la Información" /><link rel="next" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html" title="5.2. Utilice encriptado de particiones mediante LUKS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><ifram
e id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 5. Instalación segura" id="chap-Security_Guide-Secure_Installation" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 5. Instalación segura</h2></div></div></d
iv><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></div><div class="para">
La seguridad comienza con la primera vez que introduce un CD o DVD para instalar Fedora. Configurar su sistema en forma segura desde un principio, hace que sea más fácil implementar configuraciones de seguridad adicional más adelante.
- </div><div class="section" title="5.1. Particiones del disco" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">5.1. Particiones del disco</h2></div></div></div><div class="para">
+ </div><div class="section" title="5.1. Particiones del disco" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</h2></div></div></div><div class="para">
La NSA recomienda crear particiones separadas para /boot, /, /home, /tmp y /var/tmp. Las razones son diferentes y se tratará por separado para cada partición.
</div><div class="para">
/boot - Esta partición es la primera partición que se lee durante el arranque. El cargador de arranque y las imágenes del kernel que se usan para arrancar su sistema Fedora se almacenan en esta partición. Esta partición no debe ser encriptada. Si esta partición se incluye en / y la misma es encriptada o de alguna forma se vuelve no disponible, entonces su sistema no podrá arrancar.
</div><div class="para">
/home - Cuando los datos del usuario (/home) se almacenan en / en vez de una partición separada, la partición se puede llenar haciendo que el sistema operativo se vuelva inestable. También, cuando se actualice su sistema a la siguiente versión de Fedora, poder mantener sus datos en una partición /home hace que el proceso sea mucho más sencillo, dado que no será sobrescrita durante la instalación. Si la partición raÃz (/) se corrompe, sus datos se perderán para siempre. Usando una partición separada hay un poco más de protección contra la pérdida de datos. También se puede elegir esa partición para los respaldos frecuentes.
</div><div class="para">
- /tmp and /var/tmp - Both the /tmp and the /var/tmp directories are used to store data that doesn't need to be stored for a long period of time. However if a lot of data floods one of these directories it can consume all of your storage space. If this happens and these directories are stored within / then your system could become unstable and crash. For this reason, moving these directories into their own partitions is a good idea.
+ /tmp y /var/tmp - Ambos directorios /tmp y /var/tmp se usan para almacenar datos que no se necesitan guardar por mucho tiempo. Sin embargo, si una gran cantidad de datos inundan uno de estos directorios, puede consumir todo el espacio libre. Si esto pasa y estos directorios se almacenan en /, entonces su sistema se puede volver inestable y caerse. Por esta razón, es una buena idea la de trasladar estos directorios a sus propias particiones.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>Anterior</strong>CapÃtulo 4. Principios Generales sobre la Segurid...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>Siguiente</strong>5.2. Utilice encriptado de particiones mediante L...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
index 16d0ac6..eeefd7b 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 2. Asegurando su Red</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. Aplicación de los cambios" /><link rel="next" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser
or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 2. Asegurando su Red" id="chap-Security_Guide-Securing_Your_Network" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 2. Asegurando su Red</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.
1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#s
ect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Securit
y-Securing_Portmap.html">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-
Single_Sign_on_SSO.html">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3
.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authenticatio
n_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. Creación de los módulos PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. Encapsuladores TCP y xinetd</a></span></dt>
<dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Securit
y_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. TerminologÃa de Kerberos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos y PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="
section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. Configurando la autenticación cruzada de reinados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html">2.7.2. VP
Ns y Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_
Connection.html">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.8.3. Uso de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym c
lass="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_O
ptions_for_IPTables.html">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.9.5. IPTables e IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></div><div xml:lang="es-ES" class="section" title="2.1. Seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.1. Seguridad de la estación de trabajo</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 2. Asegurando su Red</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. Aplicación de los cambios" /><link rel="next" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser o
r enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 2. Asegurando su Red" id="chap-Security_Guide-Securing_Your_Network" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 2. Asegurando su Red</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1
. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#se
ct-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security
-Securing_Portmap.html">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-S
ingle_Sign_on_SSO.html">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.
5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication
_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. Creación de los módulos PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. Encapsuladores TCP y xinetd</a></span></dt><
dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security
_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. TerminologÃa de Kerberos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos y PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="s
ection"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. Configurando la autenticación cruzada de reinados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html">2.7.2. VPN
s y Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_C
onnection.html">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.8.3. Uso de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym cl
ass="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Op
tions_for_IPTables.html">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.9.5. IPTables e IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></div><div xml:lang="es-ES" class="section" title="2.1. Seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de tra
bajo</h2></div></div></div><div class="para">
Asegurar un entorno Linux comienza con la estación de trabajo. Ya sea bloqueando una máquina personal, o asegurando un sistema corporativo, cualquier polÃtica de seguridad empieza con la computadora individual. La seguridad de una red de computadoras es la misma que la de su nodo más débil.
- </div><div class="section" title="2.1.1. Evaluación de la seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.1. Evaluación de la seguridad de la estación de trabajo</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.1.1. Evaluación de la seguridad de la estación de trabajo" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seguridad de la estación de trabajo</h3></div></div></div><div class="para">
Cuando se evalúa la seguridad de una estación de trabajo Fedora, considere los siguientes aspectos:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Seguridad del BIOS y del gestor de arranque</em></span> — ¿Puede un usuario no autorizado tener acceso a la máquina e iniciarla como usuario único, o en modo de rescate, sin ninguna contraseña?
@@ -16,27 +16,27 @@
<span class="emphasis"><em>Cortafuegos personals</em></span> — En caso de necesitarse alguno, ¿qué tipo de cortafuegos son necesarios?
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Herramientas de seguridad en la comunicación mejoradas</em></span> — ¿Qué herramientas deberÃan utilizarse para comunicarse entre estaciones de trabajo, y cuáles deberÃan evitarse?
- </div></li></ul></div></div><div class="section" title="2.1.2. Seguridad en el BIOS y en el gestor de arranque" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.2. Seguridad en el BIOS y en el gestor de arranque</h3></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.1.2. Seguridad en el BIOS y en el gestor de arranque" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</h3></div></div></div><div class="para">
Una protección del BIOS (o de su equivalente) y del gestor de arranque mediante una contraseña, puede prevenir que el sistema sea iniciado mediante la utilización de medios removibles, o que se obtengan privilegios de usuario root, por cualquier usuario no autorizado que tenga acceso fÃsico al él. Las medidas de seguridad que deberÃa adoptar para protegerse de este tipo de ataques depende tanto de la calidad de la información de la estación de trabajo, como de la ubicación de la máquina.
</div><div class="para">
- For example, if a machine is used in a trade show and contains no sensitive information, then it may not be critical to prevent such attacks. However, if an employee's laptop with private, unencrypted SSH keys for the corporate network is left unattended at that same trade show, it could lead to a major security breach with ramifications for the entire company.
+ Por ejemplo, si una máquina es utilizada en algún tipo de evento, y no contiene ninguna clase de información importante, entonces no serÃa prioritario prevenir tales ataques. Sin embargo, si la laptop de algún empleado con claves SSH privadas y no cifradas de la red de la compañÃa es descuidada en el mismo evento anterior, podrÃa permitir una falla importante en la seguridad, con consecuencias para la compañÃa entera.
</div><div class="para">
Por otro lado, si la estación de trabajo se encuentra ubicada en un lugar al cuál tienen acceso solo personas autorizadas o de confianza, en ese caso asegurar el BIOS o el gestor de arranque podrÃa no ser necesario.
- </div><div class="section" title="2.1.2.1. Contraseña BIOS" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.2.1. Contraseña BIOS</h4></div></div></div><div class="para">
- Las dos razones fundamentales para proteger con una contraseña el BIOS de una computadora son <sup>[<a id="id1286191" href="#ftn.id1286191" class="footnote">8</a>]</sup>:
+ </div><div class="section" title="2.1.2.1. Contraseña BIOS" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords">2.1.2.1. Contraseña BIOS</h4></div></div></div><div class="para">
+ Las dos razones fundamentales para proteger con una contraseña el BIOS de una computadora son <sup>[<a id="id1135065" href="#ftn.id1135065" class="footnote">8</a>]</sup>:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<span class="emphasis"><em>Evitar modificaciones a la configuración del BIOS</em></span> — Si un intruso tiene acceso al BIOS, puede configurarlo para iniciarse desde un diskette o CD-ROM. Esto hace que sea posible para él ingresar en modo rescate o en modo de único usuario, lo que a su vez permite que inicie procesos a elección en el sistema, o que pueda copiar información importante.
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Evitar el inicio del sistema</em></span> — Algunas BIOS permiten protección mediante contraseñas del proceso de arranque. Cuando es activado, el atacante se ve obligado a ingresar una contraseña antes que el BIOS ejecute el gestor de arranque.
</div></li></ol></div><div class="para">
- Because the methods for setting a BIOS password vary between computer manufacturers, consult the computer's manual for specific instructions.
+ Debido a que los métodos para establecer una contraseña de BIOS son diferentes de acuerdo a cada fabricante, consulte el manual de la computadora para obtener instrucciones especÃficas.
</div><div class="para">
Si no recuerda la contraseña del BIOS, puede ser reseteada o bien mediante jumpers en la placa madre, o bien desconectando la baterÃa del CMOS. Por esta razón, es una buena costumbre bloquear el gabinete de la computadora siempre que sea posible. Sin embargo, consulte el manual de la computadora o de la placa madre antes de intentar desconectar la baterÃa del CMOS.
- </div><div class="section" title="2.1.2.1.1. Asegurando plataformas que no sean de tipo x86" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.2.1.1. Asegurando plataformas que no sean de tipo x86</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.2.1.1. Asegurando plataformas que no sean de tipo x86" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms">2.1.2.1.1. Asegurando plataformas que no sean de tipo x86</h5></div></div></div><div class="para">
Otras arquitecturas utilizan diferentes programas para realizar tareas de bajo nivel, apenas equivalentes a las que realiza el BIOS en sistemas x86. Por ejemplo, las computadoras <span class="trademark">Intel</span>® <span class="trademark">Itanium</span>™ utilizan el shell <em class="firstterm">Interfaz de firmware extensible</em> (<em class="firstterm">EFI</em>, por las iniciales en inglés de Extensible Firmware Interface).
</div><div class="para">
- For instructions on password protecting BIOS-like programs on other architectures, refer to the manufacturer's instructions.
- </div></div></div><div class="section" title="2.1.2.2. Contraseñas del gestor de arranque" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.2.2. Contraseñas del gestor de arranque</h4></div></div></div><div class="para">
+ Para obtener instrucciones acerca de la protección mediante contraseñas de programas similares al BIOS en otras arquitecturas, consulte las instrucciones del fabricante.
+ </div></div></div><div class="section" title="2.1.2.2. Contraseñas del gestor de arranque" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">2.1.2.2. Contraseñas del gestor de arranque</h4></div></div></div><div class="para">
Las principales razones por las que proteger un gestor de arranque de Linux son las siguientes:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<span class="emphasis"><em>Prevenir el ingreso en modo de único usuario</em></span> — Si los atacantes pueden iniciar el sistema en modo de usuario único, automáticamente se registran como usuarios root sin que para ello se les solicite una contraseña de usuario root.
@@ -46,16 +46,14 @@
<span class="emphasis"><em>Prevenir el acceso a sistemas operativos no seguros</em></span> — Si el sistema en cuestión es de arranque dual, un atacante puede seleccionar uno de los sistemas en el momento del inicio (por ejemplo, DOS), que ignora controles de acceso y permisos de archivo.
</div></li></ol></div><div class="para">
Fedora por defecto instala el gestor de arranque GRUB en la plataforma x86. Para una exposición detallada del GRUB, consulte la GuÃa de Instalación de Fedora.
- </div><div class="section" title="2.1.2.2.1. Protección de GRUB con contraseña" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.2.2.1. Protección de GRUB con contraseña</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.2.2.1. Protección de GRUB con contraseña" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB">2.1.2.2.1. Protección de GRUB con contraseña</h5></div></div></div><div class="para">
Puede configurar el GRUB para prevenir los dos primeros problemas descritos en la <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords" title="2.1.2.2. Contraseñas del gestor de arranque">Sección 2.1.2.2, “Contraseñas del gestor de arranqueâ€</a>, añadiendo una directiva de contraseña a su archivo de configuración. Para hacerlo, primero elija una contraseña poderosa, abra una terminal, regÃstrese como usuario root, e ingrese el siguiente comando:
- </div><pre class="screen"><code class="command">/sbin/grub-md5-crypt</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">/sbin/grub-md5-crypt</code></pre><div class="para">
Cuando se le solicite, ingrese la contraseña del GRUB y presione la tecla <span class="keycap"><strong>Intro</strong></span>. Con esto obtendrá un hash MD5 de la contraseña.
</div><div class="para">
A continuación, edite el archivo de configuración del GRUB <code class="filename">/boot/grub/grub.conf</code>. Abra el archivo y debajo de la lÃnea <code class="command">timeout</code> en la sección principal del documento, añada la siguiente:
- </div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code>
-</pre><div class="para">
- Replace <em class="replaceable"><code><password-hash></code></em> with the value returned by <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id1146898" href="#ftn.id1146898" class="footnote">9</a>]</sup>.
+ </div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre><div class="para">
+ Reemplace <em class="replaceable"><code><password-hash></code></em> con el valor obtenido por el comando <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id1047723" href="#ftn.id1047723" class="footnote">9</a>]</sup>.
</div><div class="para">
La próxima vez que el sistema sea iniciado, el menú del GRUB evitará que se ingrese al editor, o a la interfaz de comandos, sin haber presionado primero la tecla <span class="keycap"><strong>p</strong></span>, seguida de la contraseña del GRUB
</div><div class="para">
@@ -64,16 +62,14 @@
Ubique la lÃnea <code class="computeroutput">title</code> del sistema operativo que desea asegurar, y añada otra lÃnea con la directiva <code class="command">lock</code> inmediatamente debajo de ella.
</div><div class="para">
Para un sistema DOS, el bloque de lÃneas pertinente deberÃa empezar de manera similar a la siguiente:
- </div><pre class="screen"><code class="computeroutput">title DOS lock</code>
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div><pre class="screen"><code class="computeroutput">title DOS lock</code></pre><div class="warning"><h2>Advertencia</h2><div class="para">
Una lÃnea <code class="computeroutput">password</code> debe estar presente en la sección principal del archivo <code class="filename">/boot/grub/grub.conf</code> para el correcto funcionamiento de este método. De lo contrario, un atacante puede acceder a la interfaz del editor del GRUB y eliminar la lÃnea de bloqueo.
</div></div><div class="para">
Para crear una contraseña diferente para un kernel particular o sistema operativo, añada la lÃnea <code class="command">lock</code> a las presentes seguida de una lÃnea de contraseña.
</div><div class="para">
Cada porción de lÃneas protegidas con una contraseña única deberÃan empezar de manera similar al siguiente ejemplo:
- </div><pre class="screen"><code class="computeroutput">title DOS lock password --md5 <em class="replaceable"><code><password-hash></code></em></code>
-</pre></div></div></div><div class="section" title="2.1.3. Seguridad de contraseñas" id="sect-Security_Guide-Workstation_Security-Password_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.3. Seguridad de contraseñas</h3></div></div></div><div class="para">
- Passwords are the primary method that Fedora uses to verify a user's identity. This is why password security is so important for protection of the user, the workstation, and the network.
+ </div><pre class="screen"><code class="computeroutput">title DOS lock password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre></div></div></div><div class="section" title="2.1.3. Seguridad de contraseñas" id="sect-Security_Guide-Workstation_Security-Password_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</h3></div></div></div><div class="para">
+ Las contraseñas son el método primario que Fedora utiliza para verificar la identidad de los usuarios. Este es el motivo por el que la seguridad de la contraseña es tan importante para la protección del usuario, la estación de trabajo y la red.
</div><div class="para">
Por motivos de seguridad, el programa de instalación configura el sistema para utilizar <em class="firstterm">Message-Digest Algorithm</em> (<span class="emphasis"><em>MD5</em></span>) y ocultar las contraseñas. Es muy recomendable que no modifique estas configuraciones.
</div><div class="para">
@@ -86,7 +82,7 @@
Esto obliga a los potenciales atacantes a intentar descubrir las contraseñas remotamente, registrándose en un servicio de red en la máquina, como por ejemplo SSH o FTP. Esta clase de ataque de tipo fuerza bruta es mucho más lento y deja un rastro obvio, consistente en los cientos de intentos fallidos de registro almacenados en los archivos del sistema. Por supuesto, si el atacante inicia un ataque en medio de la noche en un sistema con contraseñas débiles, podrÃa obtener acceso antes del amanecer y editar los archivos de registro para eliminar sus huellas.
</div><div class="para">
Además del las cuestiones acerca del formato y del almacenamiento, está el problema de los contenidos. La única cosa realmente importante que un usuario puede hacer para proteger su cuenta de ataques para descubrir su contraseña, es crear una contraseña poderosa.
- </div><div class="section" title="2.1.3.1. Creando contraseñas poderosas" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.3.1. Creando contraseñas poderosas</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.1.3.1. Creando contraseñas poderosas" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords">2.1.3.1. Creando contraseñas poderosas</h4></div></div></div><div class="para">
Para crear una contraseña segura, es una buena idea seguir las siguientes indicaciones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>No utilice solo palabras o números</em></span> — Nunca utilice solo números o palabras en contraseñas.
@@ -163,17 +159,17 @@
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Mezcle letras con números</em></span> — Agregar números a la contraseña mejora la fortaleza de la misma, especialmente cuando se los agrega en el medio (no al principio ni al final).
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>Include Non-Alphanumeric Characters</em></span> — Special characters such as &, $, and > can greatly improve the strength of a password (this is not possible if using DES passwords).
+ <span class="emphasis"><em>Incluya caracteres no alfanuméricos</em></span> — Caracteres especiales como &, $, y > pueden mejorar mucho la fortaleza de la contraseña (esto no es posible cuando se utilicen contraseñas DES).
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Elija una contraseña que pueda recordar</em></span> — La mejor contraseña del mundo no mejora nada si no la puede recordar; use siglas u otros dispositivos memotécnicos para ayudarle a recordar las contraseñas.
</div></li></ul></div><div class="para">
Con todas estas reglas, puede parecer difÃcil crear una contraseña que cumpla al mismo tiempo con todos los criterios pedidos para una buena contraseña, y que evite la creación de una mala. Afortunadamente, hay algunos pasos que se pueden tomar para generar una contraseña segura y fácil de recordar.
- </div><div class="section" title="2.1.3.1.1. MetodologÃa para la creación de una contraseña segura" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.1.1. MetodologÃa para la creación de una contraseña segura</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.3.1.1. MetodologÃa para la creación de una contraseña segura" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology">2.1.3.1.1. MetodologÃa para la creación de una contraseña segura</h5></div></div></div><div class="para">
Hay muchos métodos que se pueden usar para crear contraseñas seguras. Uno de los más populares involucra las siglas. Por ejemplo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Piense en una frase fácil de recordar, tal como:
</div><div class="para">
- "over the river and through the woods, to grandmother's house we go."
+ "por el rÃo y a través del bosque, vamos a la casa de la abuela."
</div></li><li class="listitem"><div class="para">
Luego, conviértala en una sigla (incluyendo la puntuación).
</div><div class="para">
@@ -190,13 +186,13 @@
<span class="emphasis"><em>Finalmente, no use nunca la contraseña ejemplo anterior para ningún sistema</em></span>.
</div></li></ul></div><div class="para">
La creación de contraseñas seguras es imperativo, y su apropiada administración es igual de importante, especialmente para administradores de sistemas dentro de organizaciones grandes. La siguiente sección detalla las buenas prácticas para crear y administrar las contraseñas de los usuarios dentro de una organización.
- </div></div></div><div class="section" title="2.1.3.2. Creación de contraseñas de usuarios dentro de una organización" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.3.2. Creación de contraseñas de usuarios dentro de una organización</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.3.2. Creación de contraseñas de usuarios dentro de una organización" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization">2.1.3.2. Creación de contraseñas de usuarios dentro de una organización</h4></div></div></div><div class="para">
Si una organización tiene un gran número de usuarios, los administradores de sistema tienen dos opciones básicas disponibles para obligar al uso de contraseñas buenas. Pueden crear contraseñas para los usuarios, o permitirles crear sus propias contraseñas, pero verificando que sean de una calidad aceptable.
</div><div class="para">
La creación de contraseñas para usuarios asegura que las contraseñas sean buenas, pero se vuelve una tarea intimidante a medida que la organización crece. También aumenta el riesgo de que los usuarios escriban sus contraseñas.
</div><div class="para">
Por estas razones, la mayorÃa de los administradores de sistema prefieren que sus usuarios creen sus propias contraseñas, pero verificar activamente que sean buenas y, en algunos casos, forzarlos a cambiarlas periódicamente mediante el establecimiento de un perÃodo determinado de validez.
- </div><div class="section" title="2.1.3.2.1. Obligando a usar contraseñas poderosas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.2.1. Obligando a usar contraseñas poderosas</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.3.2.1. Obligando a usar contraseñas poderosas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords">2.1.3.2.1. Obligando a usar contraseñas poderosas</h5></div></div></div><div class="para">
Para proteger la red de intrusos, es una buena idea que los administradores del sistema comprueben que las contraseñas utilizadas dentro de una organización sean buenas y potentes. Cuando se les pida a los usuarios crear o modificar una contraseña, pueden utilizar la herramienta de lÃnea de comando <code class="command">passwd</code>, que es compatible con el <em class="firstterm">Administrador de módulos de autenticación conectables</em> (<em class="firstterm">PAM</em>, por las iniciales en inglés de Pluggable Authentication Manager), y por lo tanto verifica si la contraseña es demasiado corta o demasaido fácil de descubrir. Esta comprobación es realizada utilizando el módulo PAM <code class="filename">pam_cracklib.so</code>. Ya que PAM es personalizable, es posible añadir más verificadores de la integridad de las contraseñas, como ser por ejemplo, <code class="filename">pam_passwdqc</code> (disponible en <a href="http://www.openwall.com/passwdqc/">http:/
/www.openwall.com/passwdqc/</a>), o escribir un módulo nuevo. Para conocer una lista de módulos PAM disponibles, vea <a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a>. Para obtener mayor información acerca de PAM, vaya a la <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>.
</div><div class="para">
La verificación de la contraseña que se realiza al momento de su creación, no permite saber con tanta certeza si una contraseña es débil, cosa que sà se puede verificar exactamente con la ejecución sobre ellas de un programa de descubrimiento de contraseñas.
@@ -210,21 +206,19 @@
<span class="emphasis"><em><span class="application"><strong>Slurpie</strong></span></em></span> — <span class="application"><strong>Slurpie</strong></span> es similar a <span class="application"><strong>John The Ripper</strong></span> y a <span class="application"><strong>Crack</strong></span>, pero se diseñó para correr en varias computadoras a la vez, creando un ataque de descubrimiento de contraseñas distribuido. Se puede encontrar junto con un número de otras herramientas de evaluación de seguridad al ataque distribuÃdo, en lÃnea en <a href="http://www.ussrback.com/distributed.htm">http://www.ussrback.com/distributed.htm</a>.
</div></li></ul></div><div class="warning"><h2>Advertencia</h2><div class="para">
Siempre obtenga una autorización por escrito antes de intentar descubrir contraseñas dentro de una organización
- </div></div></div><div class="section" title="2.1.3.2.2. Frases de acceso" id="sect-Security_Guide-Passphrases"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.2.2. Frases de acceso</h5></div></div></div><div class="para">
- Passphrases and passwords are the cornerstone to security in most of today's systems. Unfortunately, techniques such as biometrics and two-factor authentication have not yet become mainstream in many systems. If passwords are going to be used to secure a system, then the use of passphrases should be considered. Passphrases are longer than passwords and provide better protection than a password even when implemented with non-standard characters such as numbers and symbols.
- </div></div><div class="section" title="2.1.3.2.3. Edad de las contraseñas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.3.2.3. Edad de las contraseñas</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.3.2.2. Frases de acceso" id="sect-Security_Guide-Passphrases"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Passphrases">2.1.3.2.2. Frases de acceso</h5></div></div></div><div class="para">
+ Las frases de acceso y las contraseñas son la piedra angular de la seguridad en la mayorÃa de los sistemas de hoy. Desafortunadamente, las técnicas como la biometrÃa y la autenticación de tipo dos-factores no se han vuelto principales en la mayorÃa de los sistemas. Si las contraseñas van a ser utilizadas para asegurar un sistema, entonces el uso de frases de acceso debe ser considerado. Las frases de acceso son más largas que las contraseñas y proveen una mejor protección, aún cuando se implementan con caracteres no estándares como los números y los sÃmbolos.
+ </div></div><div class="section" title="2.1.3.2.3. Edad de las contraseñas" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging">2.1.3.2.3. Edad de las contraseñas</h5></div></div></div><div class="para">
El envejecimiento de las claves es otra técnica usada por los administradores del sistema para defenderlo de malas contraseñas dentro de una organización. El envejecimiento de la contraseña significa que después de un perÃodo especificado (normalmente 90 dÃas), el usuario debe crear una nueva contraseña. La idea detrás de este método es que si el usuario es forzado a cambiar su contraseña periódicamente, una contraseña descubierta serÃa útil para un intruso por un tiempo limitado. La contra del envejecimiento es que los usuarios, seguramente, anotarán en un papel sus contraseñas.
</div><div class="para">
Hay dos programas principales usados para especificar el envejecimiento de contraseñas bajo Fedora: el comando <code class="command">chage</code> o la aplicación gráfica <span class="application"><strong>Administración -> Usuarios y Grupos</strong></span> (<code class="command">system-config-users</code>).
</div><div class="para">
- The <code class="option">-M</code> option of the <code class="command">chage</code> command specifies the maximum number of days the password is valid. For example, to set a user's password to expire in 90 days, use the following command:
- </div><pre class="screen"><code class="command">chage -M 90 <em class="replaceable"><code><username></code></em></code>
-</pre><div class="para">
- In the above command, replace <em class="replaceable"><code><username></code></em> with the name of the user. To disable password expiration, it is traditional to use a value of <code class="command">99999</code> after the <code class="option">-M</code> option (this equates to a little over 273 years).
+ La opción <code class="option">-M</code> del comando <code class="command">chage</code> especifica el número máximo de dÃas en los cuales será válida la contraseña. Por ejemplo, para definir que la contraseña del usuario venza en 90 dÃas, utilice el siguiente comando:
+ </div><pre class="screen"><code class="command">chage -M 90 <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ En el comando de arriba, reemplace <em class="replaceable"><code><username></code></em> con el nombre del usuario. Para deshabilitar el vencimiento de la contraseña, es tradicional usar el valor <code class="command">99999</code> espués de la opción <code class="option">-M</code> (esto es cerca de 273 años).
</div><div class="para">
También puede usar el comando <code class="command">chage</code> en modo interactivo para modificar el envejecimiento de varias contraseñas y detalles de cuenta. Use el siguiente comando para ingresar en modo interactivo:
- </div><pre class="screen"><code class="command">chage <em class="replaceable"><code><username></code></em></code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">chage <em class="replaceable"><code><username></code></em></code></pre><div class="para">
El siguiente es un ejemplo de la sesión interactiva usando este comando:
</div><pre class="screen">[root at myServer ~]# chage davido
Changing the aging information for davido
@@ -235,8 +229,7 @@ Last Password Change (YYYY-MM-DD) [2006-08-18]:
Password Expiration Warning [7]:
Password Inactive [-1]:
Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
-[root at myServer ~]#
-</pre><div class="para">
+[root at myServer ~]#</pre><div class="para">
Vaya a la página man de chage para más información sobre las opciones disponibles.
</div><div class="para">
También se puede usar la aplicación <span class="application"><strong>Usuarios y Grupos</strong></span> para crear polÃticas de envejecimiento de contraseñas, como sigue. Nota: necesita los privilegios de administrador para realizar este procedimiento.
@@ -252,14 +245,13 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
Ingrese el valor requerido en el campo <span class="guilabel"><strong>DÃas requeridos antes de cambiar</strong></span> y haga clic en <span class="guibutton"><strong>Aceptar</strong></span>.
</div></li></ol></div><div class="figure" title="Figura 2.1. Especificación de las opciones de edad de las contraseñas" id="figu-Security_Guide-Password_Aging-Specifying_password_aging_options"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_info.png" width="444" alt="Especificación de las opciones de edad de las contraseñas" /><div class="longdesc"><div class="para">
Ilustración del panel <span class="guilabel"><strong>Información de la Contraseña</strong></span>.
- </div></div></div></div><h6>Figura 2.1. Especificación de las opciones de edad de las contraseñas</h6></div><br class="figure-break" /></div></div></div><div class="section" title="2.1.4. Controles administrativos" id="sect-Security_Guide-Workstation_Security-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.4. Controles administrativos</h3></div></div></div><div class="para">
- When administering a home machine, the user must perform some tasks as the root user or by acquiring effective root privileges via a <em class="firstterm">setuid</em> program, such as <code class="command">sudo</code> or <code class="command">su</code>. A setuid program is one that operates with the user ID (<span class="emphasis"><em>UID</em></span>) of the program's owner rather than the user operating the program. Such programs are denoted by an <code class="computeroutput">s</code> in the owner section of a long format listing, as in the following example:
- </div><pre class="screen"><code class="computeroutput">-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su</code>
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div></div></div></div><h6>Figura 2.1. Especificación de las opciones de edad de las contraseñas</h6></div><br class="figure-break" /></div></div></div><div class="section" title="2.1.4. Controles administrativos" id="sect-Security_Guide-Workstation_Security-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</h3></div></div></div><div class="para">
+ Cuando se administra una máquina personal, el usuario debe realizar algunas tareas como usuario root, o mediante la adquisición de privilegios de usuario root, a través de un programa de tipo <em class="firstterm">setuid</em>, como lo son por ejemplo <code class="command">sudo</code> o <code class="command">su</code>. Se denomina un programa de tipo setuid a aquel que opera con el ID de usuario (<span class="emphasis"><em>UID</em></span>) del dueño del programa, en lugar del ID de usuario de quien sea que esté utilizando el programa. Tales programas son identificados con una <code class="computeroutput">s</code> en la sección de pertenencia del listado de formato extenso, como se muestra en el siguiente ejemplo:
+ </div><pre class="screen"><code class="computeroutput">-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su</code></pre><div class="note"><h2>Nota</h2><div class="para">
La <code class="computeroutput">s</code> puede figurar en mayúscula o en minúscula. Si aparece en mayúscula, significa que el bit de los permisos subyacentes no ha sido definido.
</div></div><div class="para">
Sin embargo, para el administrador del sistema de una organización, las elecciones deben ser realizadas tomando en cuenta el tipo de acceso adminsitrativo que los usuarios dentro de la organización deberÃan tener a su máquina. A través del módulo PAM denominado <code class="filename">pam_console.so</code>, algunas actividades normalmente reservadas solo para el usuario root, como ser reiniciar o montar medios removibles, son permitidas para el primer usuario que se registre en la consola fÃsica (para obtener mayor información acerca del módulo <code class="filename">pam_console.so</code>, vaya a la <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>. Sin embargo, otras tareas
importantes en el sistema, como ser modificar parámetros de red, configurar un nuevo ratón, o montar dispositivos de red, no será posible realizarlas sin privilegios administrativos. Como resultado, los administradores del sistema deben decidir cuánto acceso deben otorgarle a los usuarios de la red.
- </div><div class="section" title="2.1.4.1. Permitiendo accesos root" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.4.1. Permitiendo accesos root</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.1.4.1. Permitiendo accesos root" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access">2.1.4.1. Permitiendo accesos root</h4></div></div></div><div class="para">
Si los usuarios de una organización son confiables y conocen acerca de computadoras, permitirles acceso root no deberÃa ser un problema. Esto significa que actividades menores, como añadir dispositivos o configurar interfases de red podrÃan ser realizadas por los usuarios individuales, quedando los administradores del sistema liberados y poder realizar tareas más importantes relacionadas, por ejemplo, con la red o con la seguridad.
</div><div class="para">
Por otro lado, darle accesos de root a usuarios individuales podrÃa generar los siguientes inconvenientes:
@@ -269,7 +261,7 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
<span class="emphasis"><em>Ejecutar servicios no seguros</em></span> — Usuarios con acceso root podrÃan ejecutar servidores no seguros en su máquina, como por ejemplo Telnet o FTP, poniendo en riesgo en forma potencial nombres de usuarios o contraseñas. Estos servicios transmiten la información sobre la red en formato de texto simple.
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Ejecutar archivos adjuntos de correos como usuarios root</em></span> — Si bien son excepcionales, existen virus de correo electrónico que afectan a los sistemas Linux. Sin embargo, el único momento en que se convierten en una amenaza, es cuando son ejecutados por el usuario root.
- </div></li></ul></div></div><div class="section" title="2.1.4.2. Anulación del acceso como root" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.4.2. Anulación del acceso como root</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.1.4.2. Anulación del acceso como root" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access">2.1.4.2. Anulación del acceso como root</h4></div></div></div><div class="para">
Si un administrador no se encuentra cómodo al permitir que los usuarios se registren como usuarios root por estas razones, o por otras, la contraseña de usuario root deberÃa ser mantenida en secreto, y el acceso al nivel de ejecución 1, o al modo de usuario único, deberÃa ser desactivado mediante una protección del gestor de arranque a través de una contraseña (para obtener mayor información en este aspecto, vea la <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords" title="2.1.2.2. Contraseñas del gestor de arranque">Sección 2.1.2.2, “Contraseñas del gestor de arranqueâ€</a>).
</div><div class="para">
<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#tabl-Security_Guide-Disallowing_Root_Access-Methods_of_Disabling_the_Root_Account" title="Tabla 2.1. Métodos para deshabilitar la cuenta root">Tabla 2.1, “Métodos para deshabilitar la cuenta rootâ€</a> describe las formas en que un administrador puede asegurarse que no sean permitidos los ingresos como root:
@@ -314,56 +306,50 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
</td></tr><tr><td>
Utilice PAM para limitar el acceso root a los servicios.
</td><td>
- Edite el archivo para el servicio en cuestión en el directorio <code class="filename">/etc/pam.d/</code>. Asegúrese que el archivo <code class="filename">pam_listfile.so</code> sea requerido para autenticación. <sup>[<a id="id1340432" href="#ftn.id1340432" class="footnote">a</a>]</sup>
+ Edite el archivo para el servicio en cuestión en el directorio <code class="filename">/etc/pam.d/</code>. Asegúrese que el archivo <code class="filename">pam_listfile.so</code> sea requerido para autenticación. <sup>[<a id="id1124421" href="#ftn.id1124421" class="footnote">a</a>]</sup>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>Previene el acceso root a los servicios de red que son compatibles com PAM.</td></tr><tr><td>Los siguientes servcicios son prevenidos al intentar acceder a la cuenta de root:</td></tr><tr><td>· Clientes de FTP</td></tr><tr><td>· Clientes de correo</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr><tr><td>· Cualquier servicio PAM</td></tr></table>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>Programas y servicios que no son compatibles con PAM.</td></tr></table>
- </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><p><sup>[<a id="ftn.id1340432" href="#id1340432" class="para">a</a>] </sup>
+ </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><p><sup>[<a id="ftn.id1124421" href="#id1124421" class="para">a</a>] </sup>
Para obtener más detalles, dirÃjase a la <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM" title="2.1.4.2.4. Deshabilitando root usando PAM">Sección 2.1.4.2.4, “Deshabilitando root usando PAMâ€</a>.
- </p></div></td></tr></tbody></table></div><h6>Tabla 2.1. Métodos para deshabilitar la cuenta root</h6></div><br class="table-break" /><div class="section" title="2.1.4.2.1. Deshabilitando la cuenta shell de root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.1. Deshabilitando la cuenta shell de root</h5></div></div></div><div class="para">
- To prevent users from logging in directly as root, the system administrator can set the root account's shell to <code class="command">/sbin/nologin</code> in the <code class="filename">/etc/passwd</code> file. This prevents access to the root account through commands that require a shell, such as the <code class="command">su</code> and the <code class="command">ssh</code> commands.
+ </p></div></td></tr></tbody></table></div><h6>Tabla 2.1. Métodos para deshabilitar la cuenta root</h6></div><br class="table-break" /><div class="section" title="2.1.4.2.1. Deshabilitando la cuenta shell de root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">2.1.4.2.1. Deshabilitando la cuenta shell de root</h5></div></div></div><div class="para">
+ Para prevenir que los usuarios se resgistren directamente como usuarios root, el administrador del sistema puede establecer la consola de la cuenta de root como <code class="command">/sbin/nologin</code> en el archivo <code class="filename">/etc/passwd</code>. Esto previene el acceso a la cuenta root mediante comandos que necesiten una terminal, como por ejemplo el comando <code class="command">su</code> y los comandos <code class="command">ssh</code>.
</div><div class="important"><h2>Importante</h2><div class="para">
Los programas que no necesitan acceso a la consola, como son por ejemplo los clientes de correo electrónico, o el comando <code class="command">sudo</code>, pueden todavÃa tener acceso a la cuenta root.
- </div></div></div><div class="section" title="2.1.4.2.2. Deshabilitando conexiones como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.2. Deshabilitando conexiones como root</h5></div></div></div><div class="para">
- To further limit access to the root account, administrators can disable root logins at the console by editing the <code class="filename">/etc/securetty</code> file. This file lists all devices the root user is allowed to log into. If the file does not exist at all, the root user can log in through any communication device on the system, whether via the console or a raw network interface. This is dangerous, because a user can log in to his machine as root via Telnet, which transmits the password in plain text over the network. By default, Fedora's <code class="filename">/etc/securetty</code> file only allows the root user to log in at the console physically attached to the machine. To prevent root from logging in, remove the contents of this file by typing the following command:
- </div><pre class="screen"><code class="command">echo > /etc/securetty</code>
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div></div></div><div class="section" title="2.1.4.2.2. Deshabilitando conexiones como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins">2.1.4.2.2. Deshabilitando conexiones como root</h5></div></div></div><div class="para">
+ Para limitar en el futuro el acceso a la cuenta root, los administradores pueden deshabilitar la posibilidad de registrarse como usuarios root editando el archivo <code class="filename">/etc/securetty</code>. Este archivo muestra todos los dispositivos a los que el usuario root puede registrarse. Si el archivo no existiese, el usuario root puede registrarse a través de cualquier dispositivo de comunicación en el sistema, ya sea mediante la utilización de la consola, o mediante una interfaz de red. Esto es peligroso ya que un usuario puede registrarse en su máquina como usuario root mediante Telnet, que transmite en la red la contraseña en formato de texto simple. Por defecto, el archivo <code class="filename">/etc/securetty</code> de Fedora sólo permite que el usuario root se registre en la consola asociada fÃsicamente en la máquina. Para prevenir al usuario root que se registre, elimine los contenidos de este archivo con la utilización del siguiente comando:
+ </div><pre class="screen"><code class="command">echo > /etc/securetty</code></pre><div class="warning"><h2>Advertencia</h2><div class="para">
Un archivo <code class="filename">/etc/securetty</code> vacÃo <span class="emphasis"><em>no</em></span> evita que el usuario root se registre remotamente en el sistema utilizando el conjunto de herramientas OpenSSH, ya que la consola no se inicia hasta luego de la autenticación.
- </div></div></div><div class="section" title="2.1.4.2.3. Deshabilitando conexiones SSH como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.3. Deshabilitando conexiones SSH como root</h5></div></div></div><div class="para">
- Root logins via the SSH protocol are disabled by default in Fedora; however, if this option has been enabled, it can be disabled again by editing the SSH daemon's configuration file (<code class="filename">/etc/ssh/sshd_config</code>). Change the line that reads:
- </div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code>
-</pre><div class="para">
+ </div></div></div><div class="section" title="2.1.4.2.3. Deshabilitando conexiones SSH como root" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins">2.1.4.2.3. Deshabilitando conexiones SSH como root</h5></div></div></div><div class="para">
+ Los ingresos root mediante el protocolo SSH están deshabilitados por defecto en Fedora; sin embargo, si esta opción ha sido activada, puede deshabilitarse nuevamente editando el archivo de configuración del demonio SSH (<code class="filename">/etc/ssh/sshd_config</code>). Modifique la lÃnea en la que se lee:
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code></pre><div class="para">
leer como sigue:
- </div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code></pre><div class="para">
Para que estos cambios tengan efecto, el demonio SSH debe ser reiniciado. Esto puede realizarse mediante el siguiente comando:
- </div><pre class="screen"><code class="computeroutput">kill -HUP `cat /var/run/sshd.pid`</code>
-</pre></div><div class="section" title="2.1.4.2.4. Deshabilitando root usando PAM" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.2.4. Deshabilitando root usando PAM</h5></div></div></div><div class="para">
+ </div><pre class="screen"><code class="computeroutput">kill -HUP `cat /var/run/sshd.pid`</code></pre></div><div class="section" title="2.1.4.2.4. Deshabilitando root usando PAM" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">2.1.4.2.4. Deshabilitando root usando PAM</h5></div></div></div><div class="para">
PAM, a través del módulo <code class="filename">/lib/security/pam_listfile.so</code>, permite gran flexibilidad a la hora de denegar cuentas especÃficas. El administrador puede utilizar este módulo para hacer referencia a una lista de usuarios que no tienen permitido registrarse. Más abajo mostramos un ejemplo acerca de cómo el módulo es utilizado por el servidor FTP <code class="command">vsftpd</code> en el archivo de configuración de PAM <code class="filename">/etc/pam.d/vsftpd</code> (el caracter <code class="computeroutput">\</code> al final de la primera lÃnea en el ejemplo <span class="emphasis"><em>no</em></span> es necesario si la directiva se encuentra en una sola lÃnea):
</div><pre class="screen">auth required /lib/security/pam_listfile.so item=user \
-sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
-</pre><div class="para">
+sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
Esto le indica a PAM que consulte el archivo <code class="filename">/etc/vsftpd.ftpusers</code> y que niegue el acceso al servicio al usuario listado. El administrador puede modificar el nombre en este archivo, y puede tener diferentes listas para cada servicio, o utilizar una lista principal para negar el acceso a múltiples servicios.
</div><div class="para">
Si el administrador quiere negar el acceso a múltiples servicios, una lÃnea similar puede ser añadida a los archivos de configuración PAM, como por ejemplo, <code class="filename">/etc/pam.d/pop</code> y <code class="filename">/etc/pam.d/imap</code> para clientes e correo, o <code class="filename">/etc/pam.d/ssh</code> para clientes SSH.
</div><div class="para">
Para obtener mayor información acerca de PAM, vea la <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)">Sección 2.4, “Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)â€</a>.
- </div></div></div><div class="section" title="2.1.4.3. Limitando acceso como root" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.4.3. Limitando acceso como root</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.4.3. Limitando acceso como root" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access">2.1.4.3. Limitando acceso como root</h4></div></div></div><div class="para">
En lugar de negarle acceso completamente al usuario root, el admisnitrador podrÃa querer permitirle el acceso sólo mediante la utilización de programas de tipo setuid, como ser por ejemplo <code class="command">su</code> o <code class="command">sudo</code>.
- </div><div class="section" title="2.1.4.3.1. El comando su" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.3.1. El comando <code class="command">su</code></h5></div></div></div><div class="para">
+ </div><div class="section" title="2.1.4.3.1. El comando su" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command">2.1.4.3.1. El comando <code class="command">su</code></h5></div></div></div><div class="para">
Cuando un usuario ejecuta el comando <code class="command">su</code>, se le solicita la contraseña de root y, luego de la autenticación, le es dado un indicador de consola.
</div><div class="para">
- Una vez que se registra mediante el comando <code class="command">su</code>, el usuario <span class="emphasis"><em>es</em></span> el usuario root y tiene accesos admisnitrativos absolutos en el sistema <sup>[<a id="id980487" href="#ftn.id980487" class="footnote">10</a>]</sup>. Además, una vez que el usuario se ha convertido en root, es posible la utilización del comando <code class="command">su</code> para convertirse en cualquier otro usuario en el sistema sin que por eso se le pida ningún tipo de contraseña.
+ Una vez que se registra mediante el comando <code class="command">su</code>, el usuario <span class="emphasis"><em>es</em></span> el usuario root y tiene accesos admisnitrativos absolutos en el sistema <sup>[<a id="id949876" href="#ftn.id949876" class="footnote">10</a>]</sup>. Además, una vez que el usuario se ha convertido en root, es posible la utilización del comando <code class="command">su</code> para convertirse en cualquier otro usuario en el sistema sin que por eso se le pida ningún tipo de contraseña.
</div><div class="para">
Debido a la potencia de este programa, los administradores de una organización podrÃan desear limitar a quiénes tienen acceso a este comando.
</div><div class="para">
Una de las maneras más sencillas de hacer esto es añadiendo usuarios al grupo administrativo especial denominado <em class="firstterm">wheel</em>. Para hacerlo, ingrese el siguiente comando como usuario root:
- </div><pre class="screen"><code class="command">usermod -G wheel <em class="replaceable"><code><username></code></em></code>
-</pre><div class="para">
- In the previous command, replace <em class="replaceable"><code><username></code></em> with the username you want to add to the <code class="command">wheel</code> group.
+ </div><pre class="screen"><code class="command">usermod -G wheel <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ En el comando anterior, reemplace <em class="replaceable"><code><username></code></em> con el nombre del usuario que desee añadir al grupo <code class="command">wheel</code> .
</div><div class="para">
También puede utilizar de la siguiente manera el <span class="application"><strong>Administrador de usuarios</strong></span> para modificar las pertenencias a los grupos. Nota: necesita privilegios de administrador para realizar este procedimiento:
</div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
@@ -373,50 +359,46 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
</div></li><li class="step" title="Paso 3"><div class="para">
Haga clic en <span class="guibutton"><strong>Propiedades</strong></span> en la barra de herramientas para mostrar el cuadro de diálogo de las Propiedades del Usuario (o elija <span class="guimenuitem"><strong>Propiedades</strong></span> en el menú <span class="guimenu"><strong>Archivo</strong></span>).
</div></li><li class="step" title="Paso 4"><div class="para">
- Haga clic en la pestaña <span class="guilabel"><strong>Grupos</strong></span>, seleccione la casilla para el grupo wheel, y luego haga clic en <span class="guibutton"><strong>OK</strong></span>. Vea la <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group." title="Figura 2.2. Adding users to the "wheel" group.">Figura 2.2, “Adding users to the "wheel" group.â€</a>.
+ Haga clic en la pestaña <span class="guilabel"><strong>Grupos</strong></span>, seleccione la casilla para el grupo wheel, y luego haga clic en <span class="guibutton"><strong>OK</strong></span>. Vea la <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group." title="Figura 2.2. Cómo agregar usuarios al grupo "wheel".">Figura 2.2, “Cómo agregar usuarios al grupo "wheel".â€</a>.
</div></li><li class="step" title="Paso 5"><div class="para">
Abra el archivo de configuración PAM para el comando <code class="command">su</code> (<code class="filename">/etc/pam.d/su</code>) en un editor de textos, y elimine el comentario <span class="keycap"><strong>#</strong></span> de la siguiente lÃnea:
- </div><pre class="screen">auth required /lib/security/$ISA/pam_wheel.so use_uid
-</pre><div class="para">
+ </div><pre class="screen">auth required /lib/security/$ISA/pam_wheel.so use_uid</pre><div class="para">
Este cambio significa que solo miembros del grupo administrativo <code class="computeroutput">wheel</code> pueden usar este programa.
- </div></li></ol></div><div class="figure" title="Figura 2.2. Adding users to the "wheel" group." id="figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group."><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_groups.png" width="444" alt="Adding users to the "wheel" group." /><div class="longdesc"><div class="para">
+ </div></li></ol></div><div class="figure" title="Figura 2.2. Cómo agregar usuarios al grupo "wheel"." id="figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group."><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_groups.png" width="444" alt="Cómo agregar usuarios al grupo "wheel"." /><div class="longdesc"><div class="para">
Ilustración del panel <span class="guilabel"><strong>Grupos</strong></span>
- </div></div></div></div><h6>Figura 2.2. Adding users to the "wheel" group.</h6></div><br class="figure-break" /><div class="note"><h2>Nota</h2><div class="para">
+ </div></div></div></div><h6>Figura 2.2. Cómo agregar usuarios al grupo "wheel".</h6></div><br class="figure-break" /><div class="note"><h2>Nota</h2><div class="para">
El usuario root es por defecto miembro del grupo <code class="computeroutput">wheel</code>.
- </div></div></div><div class="section" title="2.1.4.3.2. El comando sudo" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.1.4.3.2. El comando <code class="command">sudo</code></h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.4.3.2. El comando sudo" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command">2.1.4.3.2. El comando <code class="command">sudo</code></h5></div></div></div><div class="para">
El comando <code class="command">sudo</code> ofrece un nuevo punto de vista a la cuestión acerca de si otorgarle o no accesos administrativos a los usuarios. Cuando un usuario confiable le anteponga el comando <code class="command">sudo</code> a un comando administrativo, le será pedida <span class="emphasis"><em>su propia</em></span> contraseña. Entonces, cuando sea autenticado y asumiendo que el comando le sea permitido, el comando administrativo en cuestión será ejecutado como si este usuario fuera el usuario root.
</div><div class="para">
Los formatos básicos del comando <code class="command">sudo</code> son los siguientes:
- </div><pre class="screen"><code class="command">sudo <em class="replaceable"><code><command></code></em></code>
-</pre><div class="para">
- In the above example, <em class="replaceable"><code><command></code></em> would be replaced by a command normally reserved for the root user, such as <code class="command">mount</code>.
+ </div><pre class="screen"><code class="command">sudo <em class="replaceable"><code><command></code></em></code></pre><div class="para">
+ En el ejemplo anterior, <em class="replaceable"><code><command></code></em> deberÃa ser reemplazado por un comando que por lo general esté reservado al usuario root, como ser por ejemplo, <code class="command">mount</code>.
</div><div class="important"><h2>Importante</h2><div class="para">
Los usuarios del comando <code class="command">sudo</code> deberÃan tener mucho cuidado y cancelar esta herramienta antes de abandonar sus equipos, ya que en un perÃodo de tiempo de cinco minutos, los usuarios sudo pueden utilizar el comando nuevamente sin que por ello les sea pedida una contraseña. Esta configuración puede modificarse desde el archivo de configuración <code class="filename">/etc/sudoers</code>.
</div></div><div class="para">
- The <code class="command">sudo</code> command allows for a high degree of flexibility. For instance, only users listed in the <code class="filename">/etc/sudoers</code> configuration file are allowed to use the <code class="command">sudo</code> command and the command is executed in <span class="emphasis"><em>the user's</em></span> shell, not a root shell. This means the root shell can be completely disabled, as shown in <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell" title="2.1.4.2.1. Deshabilitando la cuenta shell de root">Sección 2.1.4.2.1, “Deshabilitando la cuenta shell de rootâ€</a>.
+ El comando <code class="command">sudo</code> permite un alto grado de flexibilidad. Por ejemplo, solo a los usuarios listados en el archivo de configuración <code class="filename">/etc/sudoers</code> les es permitido utilizar el comando <code class="command">sudo</code>, y el comando es ejecutado en la terminal <span class="emphasis"><em>del usuario</em></span>, no en una consola de usuario root. Esto significa que la consola del usuario root puede ser completamente deshabilitada, como se indicó en <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell" title="2.1.4.2.1. Deshabilitando la cuenta shell de root">Sección 2.1.4.2.1, “Deshabilitando la cuenta shell de rootâ€</a>.
</div><div class="para">
- The <code class="command">sudo</code> command also provides a comprehensive audit trail. Each successful authentication is logged to the file <code class="filename">/var/log/messages</code> and the command issued along with the issuer's user name is logged to the file <code class="filename">/var/log/secure</code>.
+ El comando <code class="command">sudo</code> también ofrece un método de control sencillo de comprender. Cada autenticación exitosa es registrada en el archivo <code class="filename">/var/log/messages</code>, y el comando ingresado, junto con el nombre del usuario que lo ingresó, se registran en el archivo <code class="filename">/var/log/secure</code>.
</div><div class="para">
Otra ventaja del comando <code class="command">sudo</code> es que un administrador puede permitir a diferentes usuarios acceder a comandos especÃficos de acuerdo a sus necesidades.
</div><div class="para">
Los administradores que quieran editar <code class="filename">/etc/sudoers</code>, el archivo de configuración del comando <code class="command">sudo</code>, deberÃan utilizar el comando <code class="command">visudo</code>.
</div><div class="para">
Para otrogarle a un usario todos los privilegios admisnitrativos, ingrese <code class="command">visudo</code>, y agregue una lÃnea similar a la siguiente en la sección de especificaciones de los privilegios del usuario:
- </div><pre class="screen"><code class="command">juan ALL=(ALL) ALL</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">juan ALL=(ALL) ALL</code></pre><div class="para">
Este ejemplo indica que el usuario <code class="computeroutput">juan</code>, puede utilizar el comando <code class="command">sudo</code> desde cualquier equipo y ejecutar cualquier comando.
</div><div class="para">
El ejemplo que damos a continuación ilustra pequeños detalles posibles al configurar <code class="command">sudo</code>:
- </div><pre class="screen"><code class="command">%users localhost=/sbin/shutdown -h now</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">%users localhost=/sbin/shutdown -h now</code></pre><div class="para">
Este ejemplo indica que cualquier usuario puede ejecutar el comando <code class="command">/sbin/shutdown -h now</code>, siempre y cuando lo haga desde una consola.
</div><div class="para">
La página man del archivo <code class="filename">sudoers</code> contiene una lista detallada de opciones.
- </div></div></div></div><div class="section" title="2.1.5. Servicios de red disponibles" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.5. Servicios de red disponibles</h3></div></div></div><div class="para">
+ </div></div></div></div><div class="section" title="2.1.5. Servicios de red disponibles" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</h3></div></div></div><div class="para">
Si bien el acceso de los usuarios a controles administrativos es un problema importante para los administradores del sistema dentro de una organización, controlar qué servicios de red son los que se encuentran activos, es de importancia suprema para cualquiera que opere un sistema Linux.
</div><div class="para">
Muchos servicios bajo Fedora se comportan como servidores de red. Si un servicio de red está ejecutándose en una máquina, una aplicación de servidor (denominada <em class="firstterm">demonio</em>), está escuchando las conexiones de uno o más puertos de red. Cada uno de estos servidores deberÃa ser tratado como una potencial vÃa de ingreso de atacantes.
- </div><div class="section" title="2.1.5.1. Riesgos a servicios" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.5.1. Riesgos a servicios</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.1.5.1. Riesgos a servicios" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services">2.1.5.1. Riesgos a servicios</h4></div></div></div><div class="para">
Los servicios de red puede plantear numerosos riesgos para sistemas Linux. A continuación mostramos una lista con algunas de las cuestiones principales:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Ataques de denegación de servicio (DoS, por las iniciales en inglés de Denial of Service Attacks )</em></span> — Al inundar un servicio con peticiones, un ataque de denegación de servicio puede dejar inutilizable a un sistema, ya que este trata de registrar y de responder a cada petición.
@@ -432,7 +414,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Execshield también ofrece soporte para las tencologÃas <em class="firstterm">No ejecutar</em> (<acronym class="acronym">NX</acronym>, por las iniciales en inglés de No eXecute) de las plataformas AMD64, y para las tecnologÃas <em class="firstterm">Deshabilitar ejecutar</em> (<acronym class="acronym">XD</acronym>, por las iniciales en inglés de eXecute Disable) de las las plataformas Itanium y sistemas <span class="trademark">Intel</span>® 64. Estas tecnologÃas trabajan junto a ExecShield para prevenir que sea ejecutado código malicioso en la porción ejecutable de la memoria virtual, con una precisión de 4KB de código ejecutable, disminuyendo el riego de un ataque a la debilidad de un búfer desbordado.
</div></div><div class="important"><h2>Importante</h2><div class="para">
Para limitar la exposición a ataques en la red, todos los servicios que no son utilizados deben ser apagados.
- </div></div></div><div class="section" title="2.1.5.2. Identificando y configurando servicios" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.5.2. Identificando y configurando servicios</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.5.2. Identificando y configurando servicios" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services">2.1.5.2. Identificando y configurando servicios</h4></div></div></div><div class="para">
Para mejorar la seguridad, muchos de los servicios de red instalados con Fedora están apagados por defecto. Hay, de todas formas, algunas notables excepciones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">cupsd</code> — El servidor de impresión por defecto para Fedora.
@@ -452,14 +434,14 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Si no está seguro de los propósitos de un servicio particular, la <span class="application"><strong>Herrameinta de configuración de servicios</strong></span> tiene un campo descriptivo, que se detalla en <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool" title="Figura 2.3. Herramienta de Configuración de Servicios">Figura 2.3, “<span class="application">Herramienta de Configuración de Servicios</span>â€</a>, y que ofrece información adicional.
</div><div class="para">
Verificar qué servicios de red se encuentran disponibles para iniciarse en el momento del arranque del sistema, es sólo una parte de esta historia. DeberÃa verificar también qué puertos están abiertos y escuchando. Para más información, vea la <a class="xref" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. Verificar qué puertos están abiertos">Sección 2.2.8, “Verificar qué puertos están abiertosâ€</a>.
- </div></div><div class="section" title="2.1.5.3. Servicios inseguros" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.1.5.3. Servicios inseguros</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.1.5.3. Servicios inseguros" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Insecure_Services">2.1.5.3. Servicios inseguros</h4></div></div></div><div class="para">
Cualquier servicio de red es potencialmente inseguro. Es por esto que es tan importante apagar los servicios que no se utilicen. Las debilidades de los servicios son cotidianamente descubiertas y enmendadas, haciendo que sea muy importante actualizar los paquetes relacionados con cualquiera de los servicios de red. Para obtener más información, vea la <a class="xref" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad">Sección 1.5, “Actualizaciones de seguridadâ€</a>.
</div><div class="para">
Algunos protocolos de red son en sà mismos más inseguros que otros. Estos incluyen los servicios que:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Transmiten sin encriptar nombres de usuarios y contraseñas en la red</em></span> — Muchos protocolos antiguos, como por ejemplo Telnet y FTP, no encriptan las autenticaciones de las sesiones, y siempre que sea posible, deberÃan ser evitados.
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>Transmit Sensitive Data Over a Network Unencrypted</em></span> — Many protocols transmit data over the network unencrypted. These protocols include Telnet, FTP, HTTP, and SMTP. Many network file systems, such as NFS and SMB, also transmit information over the network unencrypted. It is the user's responsibility when using these protocols to limit what type of data is transmitted.
+ <span class="emphasis"><em>Transmiten datos vitales sin ser cifrados sobre una red</em></span> — Muchos protocolos transmiten datos en la red sin cifrarlos. Estos protocolos incluyen Telnet, FTP, HTTP y SMTP. Muchos sistemas de archivos de red, como NFS y SMB, también transmiten información sobre internet sin cifrarla. Al utilizar estos protocolos, queda bajo la exclusiva responsabilidad del usuario limitar la clase de datos que se transmitan.
</div><div class="para">
Servicios de volcado de memoria remoto, como <code class="command">netdump</code>, transmiten el contenido de la memoria sobre una red sin encriptar . Los volcados de memoria pueden contener contraseñas o, peor aún, entradas a base de datos o información sensible.
</div><div class="para">
@@ -498,19 +480,19 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Mayor información acerca de cómo asegurar servicios de red puede encontrarse en la <a class="xref" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor">Sección 2.2, “Seguridad del servidorâ€</a>.
</div><div class="para">
La siguiente sección discute las herramientas disponibles para crear un cortafuegos sencillo.
- </div></div></div><div class="section" title="2.1.6. Cortafuegos personales" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.6. Cortafuegos personales</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.1.6. Cortafuegos personales" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. Cortafuegos personales</h3></div></div></div><div class="para">
Luego de haberse configurado los servicios de red <span class="emphasis"><em>necesarios</em></span>, es importante la implementación de un cortafuegos.
</div><div class="important"><h2>Importante</h2><div class="para">
DeberÃa configurar los servicios necesarios e implementar un cortafuegos <span class="emphasis"><em>antes</em></span> de conectarse a Internet, o a cualquier otra red en la que usted no confÃe.
</div></div><div class="para">
- Firewalls prevent network packets from accessing the system's network interface. If a request is made to a port that is blocked by a firewall, the request is ignored. If a service is listening on one of these blocked ports, it does not receive the packets and is effectively disabled. For this reason, care should be taken when configuring a firewall to block access to ports not in use, while not blocking access to ports used by configured services.
+ Los cortafuegos previenen que los paquetes de red ingresen a la interfaz de red del sistema. Si una petición es realizada a un puerto bloqueado por un cortafuegos, la petición será ignorada. Si un servicio está escuchando uno de estos puertos bloqueados, no recibe los paquetes y es efectivamente deshabilitado. Por esta razón, debe tenerse cuidado cuando se configure un cortafuegos para bloquear el acceso a puertos que no estén en uso, y se ponga atención al proceso para que no sea bloqueado el acceso a puertos utilizados por otros servicios configurados.
</div><div class="para">
Para la mayorÃa de los usuarios, la mejor herramienta para configurar un cortafuegos es la herramienta de configuración gráfica de cortafuegos que viene con Fedora: <span class="application"><strong>Firewall Configuration Tool</strong></span> (<code class="command">system-config-firewall</code>). Esta herramienta genera reglas amplias de <code class="command">iptables</code> para un cortafuegos de propósitos generales, utilizando una interfaz de panel de control.
</div><div class="para">
Para obtener mayor información acerca del uso de esta aplicación y sus opciones disponibles, vea la <a class="xref" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego">Sección 2.8.2, “Configuración básica de un cortafuegoâ€</a>.
</div><div class="para">
Para usuarios avanzados y administradores de servidores, es una mejor opción la de configurar manualmente el cortafuegos utilizando <code class="command">iptables</code>. Para obtener mayor información, vea la <a class="xref" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a>. Para una guÃa detallada de la utilización del comando <code class="command">iptables</code>, vea la <a class="xref" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a>.
- </div></div><div class="section" title="2.1.7. Herramientas de comunicación de seguridad mejorada" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.1.7. Herramientas de comunicación de seguridad mejorada</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.1.7. Herramientas de comunicación de seguridad mejorada" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</h3></div></div></div><div class="para">
Asà como han crecido el tamaño y la popularidad de Internet, también han aumentado los peligros de la interceptación de las comunicaciones. Con el correr de los años, se han desarrollado herramientas para encriptar las comunicaciones mientras están siendo transferidas sobre la red.
</div><div class="para">
Fedora viene con dos herramientas básicas, que usan algoritmos de encriptación de alto nivel de clave pública, para proteger la información mientras viaja por la red:
@@ -532,10 +514,10 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
Si bien el servicio <code class="command">sshd</code> es en sà mismo seguro, el servicio <span class="emphasis"><em>debe</em></span> mantenerse actualizado para prevenir amenazas a la seguridad. Para obtener mayor información, vea la <a class="xref" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad">Sección 1.5, “Actualizaciones de seguridadâ€</a>.
</div></div><div class="para">
GPG es una manera de asegurar la privacidad en la comunicación de correo. Puede ser utilizado tanto para enviar datos sensibles sobre las redes públicas como para proteger datos sensibles en discos duros.
- </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1286191" href="#id1286191" class="para">8</a>] </sup>
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1135065" href="#id1135065" class="para">8</a>] </sup>
Dado que el BIOS de cada sistema es diferente de acuerdo a su fabricante, algunos podrÃan no tener soporte para protección mediante contraseña de algún tipo, mientras que otros podrÃan solo soportar un tipo pero no otro.
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1146898" href="#id1146898" class="para">9</a>] </sup>
- GRUB also accepts unencrypted passwords, but it is recommended that an MD5 hash be used for added security.
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id980487" href="#id980487" class="para">10</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1047723" href="#id1047723" class="para">9</a>] </sup>
+ el GRUB también acepta contraseñas no cifradas, pero es recomendable que un hash MD5 sea utilizado para añadir seguridad.
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id949876" href="#id949876" class="para">10</a>] </sup>
Estos accesos aún están sujetos a las restricciones impuestas por SELinux, si es que se encuentra activo.
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>Anterior</strong>1.5.4. Aplicación de los cambios</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>Siguiente</strong>2.2. Seguridad del servidor</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Security_Overview.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Security_Overview.html
index f6dfd82..72397bc 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Security_Overview.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Security_Overview.html
@@ -1,25 +1,25 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 1. Resumen acerca de la seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="We_Need_Feedback.html" title="2. ¡Necesitamos sus comentarios!" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe
display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 1. Resumen acerca de la seguridad" id="chap-Security_Guide-Security_Overview" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 1. Resumen acerca de la seguridad</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Segur
idad</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.2. Evaluación de debilidades</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.
html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.2.2. Definiendo evaluación y pruebas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.2.3. Herramientas de evaluación</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.3. Atacantes y vulnerabilidades</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.3.2. Amenazas a la seguridad
de la red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.3.3. Amenazas a la seguridad del servidor</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. Ataques y debilidades comunes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. Actualizaciones de seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Pa
ckages.html">1.5.2. Verificación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. Instalación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. Aplicación de los cambios</a></span></dt></dl></dd></dl></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 1. Resumen acerca de la seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="We_Need_Feedback.html" title="2. ¡Necesitamos sus comentarios!" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe
display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 1. Resumen acerca de la seguridad" id="chap-Security_Guide-Security_Overview" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 1. Resumen acerca de la seguridad</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguri
dad</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.2. Evaluación de debilidades</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.h
tml#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.2.2. Definiendo evaluación y pruebas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.2.3. Herramientas de evaluación</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.3. Atacantes y vulnerabilidades</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.3.2. Amenazas a la seguridad
de la red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.3.3. Amenazas a la seguridad del servidor</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. Ataques y debilidades comunes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. Actualizaciones de seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Pac
kages.html">1.5.2. Verificación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. Instalación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. Aplicación de los cambios</a></span></dt></dl></dd></dl></div><div class="para">
Debido a la creciente necesidad de utilización de poderosas computadoras conectadas en red para poder mantener una empresa en funcionamiento, y para poder realizar seguimientos de nuestra información personal, se han desarrollado industrias enteras dedicadas a la práctica de la seguridad de redes y computadoras. Numerosas empresas han solicitado la pericia y el conocimiento de expertos en seguridad para poder controlar correctamente sus sistemas, y para que diseñen soluciones adecuadas a los requerimientos operativos de la organización. Debido a la naturaleza dinámica de muchas de estas organizaciones, donde los trabajadores deben tener acceso a los recursos informáticos, ya sea en forma local o remota, la necesidad de entornos de computación seguros se ha hecho más pronunciada.
</div><div class="para">
Desafortunadamente, muchas de las organizaciones (y muchos usuarios individuales), luego de pensarlo dos veces, deciden relegar el aspecto de la seguridad a un plano inferior, dándole prioridad a otras áreas de sus emprendimientos, como ser producción, presupuesto, o infraestructura. Y frecuentemente, una implementación adecuada de la seguridad es adoptada postmortem — <span class="emphasis"><em>después</em></span> que un acceso no autorizado haya ocurrido. Los expertos en seguridad concuerdan en que adoptar las medidas correctas antes de conectar un sitio a una red insegura, como lo es Internet, es una manera efectivo de prevenir la mayorÃa de los intentos de intrusión.
- </div><div xml:lang="es-ES" class="section" title="1.1. Introducción a la Seguridad" id="sect-Security_Guide-Introduction_to_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.1. Introducción a la Seguridad</h2></div></div></div><div class="section" title="1.1.1. ¿Qué es la seguridad en computación?" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.1. ¿Qué es la seguridad en computación?</h3></div></div></div><div class="para">
+ </div><div xml:lang="es-ES" class="section" title="1.1. Introducción a la Seguridad" id="sect-Security_Guide-Introduction_to_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguridad</h2></div></div></div><div class="section" title="1.1.1. ¿Qué es la seguridad en computación?" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</h3></div></div></div><div class="para">
La noción de seguridad en computación es un concepto general que cubre un área muy extensa dentro del ámbito de la computación y del procesamiento de la información. Las industrias que dependen tanto de redes como de sistemas de computación para poder realizar cotidianamente operaciones comerciales, o para acceder a diverso tipo de información vital, entienden que sus datos son una parte importante de sus activos. Han ingresado a nuestro vocabulario cotidiano diversos términos y unidades de medición pertenecientes al ámbito comercial, como ser por ejemplo, el coste total de propiedad (TCO, por las iniciales en inglés de Total Cost of Ownership), o servicio de calidad (QoS, por las iniciales en inglés de Quality of Service). Al utilizar estas unidades, las industrias pueden calcular aspectos tales como ser la integridad de los datos, o el tipo de disponibilidad que tienen, y poder considerarlos parte de los costos de planeamiento y administración de procesos.
En algunas industrias, como la del comercio electrónico por ejemplo, el tipo de disponibilidad y la confiabilidad de los datos puede ser un elemento determinante para el éxito o el fracaso.
- </div><div class="section" title="1.1.1.1. ¿De dónde viene la idea de seguridad en computación?" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.1.1. ¿De dónde viene la idea de seguridad en computación?</h4></div></div></div><div class="para">
- La seguridad en la información ha evolucionado con el correr de los años debido al aumento en la utilización de redes públicas y el consecuente riesgo de exposición que en ellas tienen los datos privados, confidenciales o financieros. Existen numerosos antecedentes, como el caso Mitnick <sup>[<a id="id962552" href="#ftn.id962552" class="footnote">1</a>]</sup> o Vladimir Levin <sup>[<a id="id1269575" href="#ftn.id1269575" class="footnote">2</a>]</sup>, que sugieren a todas las organizaciones de cualquier tipo de industria, replantearse la forma en que tienen organizado el manejo de su propia información, o de la manera en que es transmitida y revelada. La popularidad que tiene Internet es uno de los motivos fundamentales gracias al cual se han intensificado los esfuerzos relacionados con la seguridad en los datos.
+ </div><div class="section" title="1.1.1.1. ¿De dónde viene la idea de seguridad en computación?" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. ¿De dónde viene la idea de seguridad en computación?</h4></div></div></div><div class="para">
+ La seguridad en la información ha evolucionado con el correr de los años debido al aumento en la utilización de redes públicas y el consecuente riesgo de exposición que en ellas tienen los datos privados, confidenciales o financieros. Existen numerosos antecedentes, como el caso Mitnick <sup>[<a id="id979215" href="#ftn.id979215" class="footnote">1</a>]</sup> o Vladimir Levin <sup>[<a id="id1129862" href="#ftn.id1129862" class="footnote">2</a>]</sup>, que sugieren a todas las organizaciones de cualquier tipo de industria, replantearse la forma en que tienen organizado el manejo de su propia información, o de la manera en que es transmitida y revelada. La popularidad que tiene Internet es uno de los motivos fundamentales gracias al cual se han intensificado los esfuerzos relacionados con la seguridad en los datos.
</div><div class="para">
Un número creciente de personas está utilizando sus computadoras personales para obtener acceso a los recursos que ofrece Internet. Desde investigación y obtención de información hasta el correo electrónico y transacciones comerciales, Internet es considerada como uno de los desarrollos más importantes del siglo 20.
</div><div class="para">
Sin embargo, Internet y sus primeros protocolos fueron desarrollados como un sistema <em class="firstterm">basado en la confianza</em>. Esto significa que el Protocolo de Internet no fue diseñado para ser seguro en sà mismo. No existen estándares de seguridad aprobados dentro del bloque de comunicaciones TCP/IP, dejándolo indefenso ante usuarios o procesos de la red potencialmente dañinos. Desarrollos modernos han hecho de las comunicaciones en Internet algo más seguro, pero todavÃa existen varios incidentes que acaparan la atención mundial, y nos recuerdan el hecho de que nada es completamente seguro.
- </div></div><div class="section" title="1.1.1.2. La seguridad hoy" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.1.2. La seguridad hoy</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.1.1.2. La seguridad hoy" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Security_Today">1.1.1.2. La seguridad hoy</h4></div></div></div><div class="para">
En febrero del año 2000 un ataque de denegación de servicio distribuido (DDoS, por las iniciales en inglés de Distributed Denial of Service) fue liberado sobre varios de los sitios de Internet que tenÃan más tráfico. Este ataque afectó a yahoo.com, cnn.com, amazon.com, fbi.gov y algunos otros sitios que son completamente inaccesibles para los usuarios normales, dejando a los enrutadores bloqueados durante varias horas con transferencias de grandes paquetes ICMP, o también denominado un <em class="firstterm">ping de la muerte</em>. El ataque fue llevado a cabo por asaltantes desconocidos utilizando programas especialmente creados (y que están a disposición de cualquiera), que buscan servidores de red vulnerables, instalan en esos servidores aplicaciones de cliente denominadas <em class="firstterm">troyanos</em>, y sincronizando un ataque con cada servidor infectado, inundando los sitios elegidos y dejándolos inutilizables. Muchos adjudican el éxito del ataque
a fallas fundamentales en la forma en que están estructurados los enrutadores y los protocolos que utilizan. Estas fallas tienen que ver con la manera en que se aceptan los datos entrantes, sin importar desde dónde provengan, o con qué propósito los paquetes hayan sido enviados.
</div><div class="para">
- En el año 2007, una pérdida de datos permitió la explotación de una debilidad bien conocida en el protocolo de encriptación inalámbrica WEP (por las iniciales en inglés de Wired Equivalent Privacy), que resultó en el robo de 45 millones de números de tarjetas de créditos de una institución financiera global. <sup>[<a id="id2426425" href="#ftn.id2426425" class="footnote">3</a>]</sup>
+ En el año 2007, una pérdida de datos permitió la explotación de una debilidad bien conocida en el protocolo de cifrado inalámbrico WEP (por las iniciales en inglés de Wired Equivalent Privacy), que resultó en el robo de 45 millones de números de tarjetas de créditos de una institución financiera global. <sup>[<a id="id1013553" href="#ftn.id1013553" class="footnote">3</a>]</sup>
</div><div class="para">
- In a separate incident, the billing records of over 2.2 million patients stored on a backup tape were stolen from the front seat of a courier's car.<sup>[<a id="id996261" href="#ftn.id996261" class="footnote">4</a>]</sup>
+ En otro incidente, los registros de facturación de 2,2 millones de pacientes, almacenados en una cinta de respaldo, fueron robados del asiento de un vehÃculo de cadeterÃa. <sup>[<a id="id814422" href="#ftn.id814422" class="footnote">4</a>]</sup>
</div><div class="para">
- Actualmente, se estima que 1,8 mil millones de personas usan o usaron Internet alrededor del mundo <sup>[<a id="id2442276" href="#ftn.id2442276" class="footnote">5</a>]</sup>. Al mismo tiempo:
+ Actualmente, se estima que 1,8 mil millones de personas usan o usaron Internet alrededor del mundo <sup>[<a id="id1125802" href="#ftn.id1125802" class="footnote">5</a>]</sup>. Al mismo tiempo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
En cualquier dÃa, hay aproximadamente 225 incidentes principales de fallas de seguridad informados al Centro de Coordinación CERT en la Universidad de Carnegie Mellon.
</div></li><li class="listitem"><div class="para">
@@ -27,13 +27,13 @@
</div></li><li class="listitem"><div class="para">
El impacto económico a nivel mundial de los virus de Internet más peligrosos de los últimos tres años se estimó en US$ 13.2 mil millones.
</div></li></ul></div><div class="para">
- From a 2008 global survey of business and technology executives "The Global State of Information Security"<sup>[<a id="id2417838" href="#ftn.id2417838" class="footnote">6</a>]</sup>, undertaken by <span class="emphasis"><em>CIO Magazine</em></span>, some points are:
+ Del informe "El Estado Global de la Seguridad de la Información"<sup>[<a id="id1087144" href="#ftn.id1087144" class="footnote">6</a>]</sup>, realizado por <span class="emphasis"><em>CIO Magazine</em></span> en el año 2008 sobre diferentes negocios y ejecutivos en tecnologÃas, se extrae lo siguiente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Sólo el 43% de los encuestados audita o monitorea el cumplimiento de las polÃticas de seguridad de sus usuarios
</div></li><li class="listitem"><div class="para">
Sólo el 22% mantiene un inventario de las compañÃas externas que utilizan sus datos
</div></li><li class="listitem"><div class="para">
- The source of nearly half of security incidents was marked as "Unknown"
+ El origen de casi la mitad de los incidentes de seguridad se caratularon como "Desconocidos"
</div></li><li class="listitem"><div class="para">
44% de los encuestados planean incrementar sus gastos en seguridad en el año siguiente
</div></li><li class="listitem"><div class="para">
@@ -42,17 +42,17 @@
Estos resultados refuerzan la realidad de que la seguridad de computadoras se ha vuelto un gasto cuantificable y justificable en los presupuestos de TI. Las organizaciones que necesitan tanto la integridad como la rápida disponibilidad de sus datos, lo obtienen gracias a la habilidad que los administradores de sistema, desarrolladores e ingenierospara tienen para asegurar la disponibilidad de sus sistemas, servicios y datos, durante las 24 horas de los 365 dÃas del año. Ser vÃctima de usuarios maliciosos, procesos o ataques coordinados es una amenaza directa al éxito de la organización.
</div><div class="para">
Desafortunadamente, la seguridad de sistemas y de la red puede ser una proposición difÃcil, que requiere un conocimiento intrincado de cómo una organización expresa, usa, manipula y transmite su información. El entendimiento de la forma en que una organización (y la gente que la compone) conduce el negocio es primordial para implementar un plan de seguridad apropiado.
- </div></div><div class="section" title="1.1.1.3. Estandarizando la seguridad" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.1.3. Estandarizando la seguridad</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="1.1.1.3. Estandarizando la seguridad" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">1.1.1.3. Estandarizando la seguridad</h4></div></div></div><div class="para">
Las empresas de todas las industrias confÃan en las regulaciones y en las reglas que son puestas por las personas que construyen estándares tales como la Asociación Médica Americana (AMA, por las iniciales en inglés de American Medical Association) o el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, Institute of Electrical and Electronics Engineers). Los mismos ideales se aplican a la seguridad de la información. Muchos consultores y fabricantes se ponen de acuerdo en el modelo de seguridad estándar conocido como CIA (Confidentiality, Integrity and Availability), o <em class="firstterm">Confidencialidad, Integridad y Disponibilidad</em>. Este modelo de 3 capas es un componente generalmente aceptado para averiguar los riesgos de la información vital y del establecimiento de la polÃtica de seguridad. A continuación se describe el modelo CIA en más detalle:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Confidentiality — Sensitive information must be available only to a set of pre-defined individuals. Unauthorized transmission and usage of information should be restricted. For example, confidentiality of information ensures that a customer's personal or financial information is not obtained by an unauthorized individual for malicious purposes such as identity theft or credit fraud.
+ Confidencialidad — La información sensible debe estar disponible sólo para un conjunto de individuos predefinido. La transmisión no autorizada y el uso de la información se debe restringir. Por ejemplo, la confidencialidad de la información asegura que la información personal o financiera de un cliente no pueda ser obtenida por un individuo no autorizado para propósitos maléficos tales como el robo de identidad, o fraude crediticio.
</div></li><li class="listitem"><div class="para">
Integridad — La información no debe alterarse de manera tal que se torne incompleta o incorrecta. Los usuarios no autorizados deben ser restringidos de la habilidad de modificar o destruir información vital.
</div></li><li class="listitem"><div class="para">
Disponibilidad — La información debe ser accesible a usuarios autorizados en cualquier momento en el que sea necesario. La disponibilidad es una garantÃa de que la información se puede obtener en una frecuencia y duración preestablecida. Esto se mide a menudo en términos de porcentajes y se deja sentado formalmente en Acuerdos de Disponibilidad del Servicio (SLAs, por las iniciales en inglés de Service Level Agreements) con los proveedores de servicios de red y sus clientes empresariales.
- </div></li></ul></div></div></div><div class="section" title="1.1.2. SELinux" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.2. SELinux</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="1.1.2. SELinux" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</h3></div></div></div><div class="para">
Fedora incluye una mejora al kernel de Linux que se llama SELinux, que implementa la arquitectura de Control de Acceso Obligatorio (MAC), que provee un nivel más fino de control sobre los archivos, procesos, usuarios y aplicaciones en el sistema. La discusión detallada sobre SELinux está más allá del alcance de este documento; sin embargo, para más información sobre SELinux y su uso en Fedora, vaya a la GuÃa del Usuario de SELinux de Fedora disponible en <a href="http://docs.fedoraproject.org/selinux-user-guide/">http://docs.fedoraproject.org/selinux-user-guide/</a>. Hay otros recursos de SELinux listados en <a class="xref" href="chap-Security_Guide-References.html" title="CapÃtulo 7. Referencias">CapÃtulo 7, <i>Referencias</i></a>.
- </div></div><div class="section" title="1.1.3. Controles de seguridad" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.3. Controles de seguridad</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="1.1.3. Controles de seguridad" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</h3></div></div></div><div class="para">
La seguridad de computadoras es a menudo dividida en tres categorÃas principales distintas, comúnmente referidas como <em class="wordasword">controles</em>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
FÃsico
@@ -62,7 +62,7 @@
Asministrativo
</div></li></ul></div><div class="para">
Estas tres amplias categorÃas definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles existen subcategorÃas que ofrecen mayores caracterÃsticas, o brindan información acerca de su correcta implementación.
- </div><div class="section" title="1.1.3.1. Control fÃsico" id="sect-Security_Guide-Security_Controls-Physical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.3.1. Control fÃsico</h4></div></div></div><div class="para">
+ </div><div class="section" title="1.1.3.1. Control fÃsico" id="sect-Security_Guide-Security_Controls-Physical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Physical_Controls">1.1.3.1. Control fÃsico</h4></div></div></div><div class="para">
El control fÃsico es la implementación de medidas de seguridad en una estructura definida, utilizado para determinar o evitar el acceso no autorizado a material sensible. Ejemplos de controles fÃsicos son:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Circuito cerrado de cámaras de vigilancia
@@ -76,10 +76,10 @@
Puertas de acero bloqueadas y selladas
</div></li><li class="listitem"><div class="para">
BiometrÃa (incluye huellas digitales, voz, cara, iris, escritura manual y otros métodos automatizados usados para reconocer a los individuos)
- </div></li></ul></div></div><div class="section" title="1.1.3.2. Técnicas de control" id="sect-Security_Guide-Security_Controls-Technical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.3.2. Técnicas de control</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="1.1.3.2. Técnicas de control" id="sect-Security_Guide-Security_Controls-Technical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Technical_Controls">1.1.3.2. Técnicas de control</h4></div></div></div><div class="para">
Los controles técnicos usan la tecnologÃa como una base para el control del acceso y del uso de datos sensibles a través de una estructura fÃsica y sobre una red. Los controles técnicos son de largo alcance y abarcan tecnologÃas como:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Encriptación
+ Cifrado
</div></li><li class="listitem"><div class="para">
Tarjetas inteligentes
</div></li><li class="listitem"><div class="para">
@@ -88,7 +88,7 @@
Listas de control de acceso (ACLs)
</div></li><li class="listitem"><div class="para">
Software para auditar la integridad de archivos
- </div></li></ul></div></div><div class="section" title="1.1.3.3. Controles administrativos" id="sect-Security_Guide-Security_Controls-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.1.3.3. Controles administrativos</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="1.1.3.3. Controles administrativos" id="sect-Security_Guide-Security_Controls-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Administrative_Controls">1.1.3.3. Controles administrativos</h4></div></div></div><div class="para">
Los controles administrativos definen los factores humanos de la seguridad. Involucran todos los niveles del personal dentro de una organización y determinan qué usuarios tienen acceso a qué recursos y la información por tales medios como:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Capacitación y conocimientos
@@ -98,18 +98,18 @@
Reclutamiento de personal y estrategias de separación
</div></li><li class="listitem"><div class="para">
Registración y control del personal
- </div></li></ul></div></div></div><div class="section" title="1.1.4. Conclusión" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.1.4. Conclusión</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" title="1.1.4. Conclusión" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</h3></div></div></div><div class="para">
Ahora que ya conoce los orÃgenes, las razones y los aspectos de la seguridad, encontrará más fácil determinar el rumbo apropiado con respecto a Fedora. Es importante conocer qué factores y condiciones hacen a la seguridad para planear e implementar una estrategia apropiada. Con esta información en mente, el proceso se puede formalizar y los caminos a seguir se hacen más claros a medida que profundiza en los detalles del proceso de seguridad.
- </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id962552" href="#id962552" class="para">1</a>] </sup>
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id979215" href="#id979215" class="para">1</a>] </sup>
http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999.html
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id1269575" href="#id1269575" class="para">2</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1129862" href="#id1129862" class="para">2</a>] </sup>
http://www.livinginternet.com/i/ia_hackers_levin.htm
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2426425" href="#id2426425" class="para">3</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1013553" href="#id1013553" class="para">3</a>] </sup>
http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id996261" href="#id996261" class="para">4</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id814422" href="#id814422" class="para">4</a>] </sup>
http://www.healthcareitnews.com/story.cms?id=9408
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2442276" href="#id2442276" class="para">5</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1125802" href="#id1125802" class="para">5</a>] </sup>
http://www.internetworldstats.com/stats.htm
- </p></div><div class="footnote"><p><sup>[<a id="ftn.id2417838" href="#id2417838" class="para">6</a>] </sup>
+ </p></div><div class="footnote"><p><sup>[<a id="ftn.id1087144" href="#id1087144" class="para">6</a>] </sup>
http://www.csoonline.com/article/454939/The_Global_State_of_Information_Security_
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>Anterior</strong>2. ¡Necesitamos sus comentarios!</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>Siguiente</strong>1.2. Evaluación de debilidades</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html
index 5d31bcd..e57ff70 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 6. Mantenimiento de Software</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html" title="5.2. Utilice encriptado de particiones mediante LUKS" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html" title="6.2. Planifique y configure actualizaciones de seguridad" /></head><body class="toc_embeded "><div id="tocdiv" class="toc">
<iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 6. Mantenimiento de Software" id="chap-Security_Guide-Software_Maintenance" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 6. Mantenimient
o de Software</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. Instale paquetes identificados desde repositorios conocidos</a></span></dt></dl></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>CapÃtulo 6. Mantenimiento de Software</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html" title="5.2. Utilice encriptado de particiones mediante LUKS" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html" title="6.2. Planifique y configure actualizaciones de seguridad" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><
iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="chapter" title="CapÃtulo 6. Mantenimiento de Software" id="chap-Security_Guide-Software_Maintenance" lang="es-ES"><div class="titlepage"><div><div><h2 class="title">CapÃtulo 6. Mantenimiento
de Software</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. Instale paquetes identificados desde repositorios conocidos</a></span></dt></dl></div><div class="para">
Una manutención adecuada del software es extremadamente importante a la hora de asegurar un sistema. Es fundamental enmendar software que presenta un fallo en el momento inmediato a la aparición de la solución, de modo de evitar que atacantes que conocen ese fallo, lo aprovechen y se infiltren en su sistema.
- </div><div class="section" title="6.1. Instale el software mÃnimo" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.1. Instale el software mÃnimo</h2></div></div></div><div class="para">
+ </div><div class="section" title="6.1. Instale el software mÃnimo" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</h2></div></div></div><div class="para">
La mejor forma de proceder es instalando solo los paquetes que se van a utilizar, ya que cada pieza de software en su computadora posiblemente pueda contener algún tipo de debilidad. Si está realizando una instalación desde un DVD, dese la oportunidad de elegir exactamente qué paquetes quiere instalar en este proceso. Si se da cuenta que necesita otro paquete, siempre puede agregárselo luego al sistema.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>Anterior</strong>5.2. Utilice encriptado de particiones mediante L...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>Siguiente</strong>6.2. Planifique y configure actualizaciones de se...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/index.html b/public_html/es-ES/Fedora/13/html/Security_Guide/index.html
index ff73332..69955bf 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/index.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/index.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>GuÃa de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><meta name="description" content="La GuÃa de Seguridad en Fedora está diseñada para asistir a usuarios de Fedora en el proceso de aprendizaje y prácticas de seguridad en estaciones de trabajo y servidores, para poder asà evitar intrusiones locales y remotas, explotaciones, y actividades maliciosas. Enfocada en Fedora Linux pero detallando conceptos y técnicas validas para todos los sistemas Linux. La GuÃa de Seguridad en Fedora detalla la planificación y describe las herramientas involucradas en la creación de un entorno de computaci
ón seguro, para centros de datos, estaciones de trabajo, o el hogar. Con un conocimiento administrativo apropiado, vigilancia, y herramientas, los sistemas ejecutando Linux pueden ser funcionales y al mismo tiempo seguros, frente a los métodos de intrusión y explotación más comunes." /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="next" href="pref-Security_Guide-Preface.html" title="Prefacio" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a
accesskey="n" href="pref-Security_Guide-Preface.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="book" title="GuÃa de seguridad" lang="es-ES"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id974465" class="title">GuÃa de seguridad</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Una guÃa para la seguridad en Fedora Linux</h2></div><p class="edition">Edición 13.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>GuÃa de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><meta name="description" content="La GuÃa de Seguridad en Fedora está diseñada para asistir a usuarios de Fedora en el proceso de aprendizaje y prácticas de seguridad en estaciones de trabajo y servidores, para poder asà evitar intrusiones locales y remotas, explotaciones, y actividades maliciosas. Enfocada en Fedora Linux pero detallando conceptos y técnicas validas para todos los sistemas Linux. La GuÃa de Seguridad en Fedora detalla la planificación y describe las herramientas involucradas en la creación de un entorno de computaciÃ
³n seguro, para centros de datos, estaciones de trabajo, o el hogar. Con un conocimiento administrativo apropiado, vigilancia, y herramientas, los sistemas ejecutando Linux pueden ser funcionales y al mismo tiempo seguros, frente a los métodos de intrusión y explotación más comunes." /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="next" href="pref-Security_Guide-Preface.html" title="Prefacio" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a a
ccesskey="n" href="pref-Security_Guide-Preface.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="book" title="GuÃa de seguridad" id="id2032188" lang="es-ES"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id2032188" class="title">GuÃa de seguridad</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Una guÃa para la seguridad en Fedora Linux</h2></div><p class="edition">Edición 13.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
<span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Logo</object></span>
- </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="es-ES" class="authorgroup" lang="es-ES"><div class="author"><h3 class="author"><span class="firstname">Johnray</span> <span class="surname">Fuller</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">John</span> <span class="surname">Ha</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">David</span> <span class="surname">O'Brien</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:daobrien at redhat
.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span> <span class="orgdiv">Equipo de Documentación</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Adam</span> <span class="surname">Ligas</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span></div><code class="email"><a class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div>
</div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1261494" class="legalnotice"><h1 class="legalnotice">Aviso Legal</h1><div class="para">
+ </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="es-ES" class="authorgroup" lang="es-ES"><div class="author"><h3 class="author"><span class="firstname">Johnray</span> <span class="surname">Fuller</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">John</span> <span class="surname">Ha</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">David</span> <span class="surname">O'Brien</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:daobrien at redhat
.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="firstname">Eric</span> <span class="surname">Christensen</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span> <span class="orgdiv">Equipo de Documentación</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Adam</span> <span class="surname">Ligas</span></h3><div class="affiliation"><span class="orgname">Proyecto Fedora</span></div><code class="email"><a class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div>
</div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1062539" class="legalnotice"><h1 class="legalnotice">Aviso Legal</h1><div class="para">
Copyright <span class="trademark"></span>© 2010 Red Hat, Inc.
</div><div class="para">
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
@@ -23,4 +23,4 @@
All other trademarks are the property of their respective owners.
</div></div></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div class="abstract" title="Resumen"><h6>Resumen</h6><div class="para">
La GuÃa de Seguridad en Fedora está diseñada para asistir a usuarios de Fedora en el proceso de aprendizaje y prácticas de seguridad en estaciones de trabajo y servidores, para poder asà evitar intrusiones locales y remotas, explotaciones, y actividades maliciosas. Enfocada en Fedora Linux pero detallando conceptos y técnicas validas para todos los sistemas Linux. La GuÃa de Seguridad en Fedora detalla la planificación y describe las herramientas involucradas en la creación de un entorno de computación seguro, para centros de datos, estaciones de trabajo, o el hogar. Con un conocimiento administrativo apropiado, vigilancia, y herramientas, los sistemas ejecutando Linux pueden ser funcionales y al mismo tiempo seguros, frente a los métodos de intrusión y explotación más comunes.
- </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="pref-Security_Guide-Preface.html">Prefacio</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id951389">1. Convenciones del Documento</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1048170">1.1. Convenciones Tipográficas</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id976670">1.2. Convenciones del documento</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id2397548">1.3. Notas y Advertencias</a></span></dt></dl></dd><dt><span class="section"><a href="We_Need_Feedback.html">2. ¡Necesitamos sus comentarios!</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Security_Overview.html">1. Resumen acerca de la seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_
Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.2. Evaluación de debilidades</a></span></dt
><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.2.2. Definiendo evaluación y pruebas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.2.3. Herramientas de evaluación</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.3. Atacantes y vulnerabilidades</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attac
kers_and_Vulnerabilities-Threats_to_Network_Security.html">1.3.2. Amenazas a la seguridad de la red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.3.3. Amenazas a la seguridad del servidor</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. Ataques y debilidades comunes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. Actualizaciones de seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</a></span></dt><dt
><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. Verificación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. Instalación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. Aplicación de los cambios</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Securing_Your_Network.html">2. Asegurando su Red</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la se
guridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Pers
onal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Portmap.html">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a href="sect-Security_Guid
e-Server_Security-Securing_NFS.html">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SS
O-Introduction">2.3.1. Introducción</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Módulos de autenticación conectables (PAM, por las
iniciales en inglés de Pluggable Authentication Modules)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. C
reación de los módulos PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. Encapsuladores TCP y xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-
TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. TerminologÃa de Kerberos</a></span><
/dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos y PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9.
Configurando la autenticación cruzada de reinados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html">2.7.2. VPNs y Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_
an_IPsec_Connection.html">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="sec
tion"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.8.3. Uso de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span c
lass="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><
span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.9.5. IPTables e IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Encryption.html">3. Encriptación</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html">3.2. Encriptación completa del disco</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html">3.3. Encriptació
n basada en archivo</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directori
es.html">3.7.2. Encriptación manual de directorios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.8. Archivos Encriptados 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="
section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html">3.9.2. G
enerar claves GPG en KDE</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html">4. Princ
ipios Generales sobre la Seguridad de la Información</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Secure_Installation.html">5. Instalación segura</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Software_Maintenance.html">6. Mantenimiento de Software</a></span></dt><dd><dl><dt><span class="section"><a
href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. Instale paquetes identificados desde repositorios conocidos</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-References.html">7. Referencias</a></span></dt><dt><span class="appendix"><a href="chap-Security_Guide-Encryption_Standards.html">A. Estandare
s de Encriptación</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1110026">A.1. Cifrado sincronizado</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1359932">A.1.1. Advanced Encription Standard - AES</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1234008">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="apas02.html">A.2. Encriptado de Clave Pública</a></span></dt><dd><dl><dt><span class="section"><a href="apas02.html#id1044425">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="apas02s02.html">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="apas02s03.html">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="apas02s04.html">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="apas02s05.html">A.2.5. Criptosis
tema de Cramer-Shoup</a></span></dt><dt><span class="section"><a href="apas02s06.html">A.2.6. Cifrado ElGamal</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="appe-Publican-Revision_History.html">B. Historial de revisiones</a></span></dt></dl></div></div><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>Siguiente</strong>Prefacio</a></li></ul></body></html>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="pref-Security_Guide-Preface.html">Prefacio</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id993707">1. Convenciones del Documento</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id993686">1.1. Convenciones Tipográficas</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id934356">1.2. Convenciones del documento</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1091158">1.3. Notas y Advertencias</a></span></dt></dl></dd><dt><span class="section"><a href="We_Need_Feedback.html">2. ¡Necesitamos sus comentarios!</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Security_Overview.html">1. Resumen acerca de la seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_O
verview.html#sect-Security_Guide-Introduction_to_Security">1.1. Introducción a la Seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. ¿Qué es la seguridad en computación?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. Controles de seguridad</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. Conclusión</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.2. Evaluación de debilidades</a></span></dt>
<dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.2.2. Definiendo evaluación y pruebas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.2.3. Herramientas de evaluación</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.3. Atacantes y vulnerabilidades</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attack
ers_and_Vulnerabilities-Threats_to_Network_Security.html">1.3.2. Amenazas a la seguridad de la red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.3.3. Amenazas a la seguridad del servidor</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. Ataques y debilidades comunes</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. Actualizaciones de seguridad</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</a></span></dt><dt>
<span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. Verificación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. Instalación de paquetes firmados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. Aplicación de los cambios</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Securing_Your_Network.html">2. Asegurando su Red</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. Seguridad de la estación de trabajo</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. Evaluación de la seg
uridad de la estación de trabajo</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. Seguridad en el BIOS y en el gestor de arranque</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. Seguridad de contraseñas</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. Controles administrativos</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. Servicios de red disponibles</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Perso
nal_Firewalls">2.1.6. Cortafuegos personales</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. Herramientas de comunicación de seguridad mejorada</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. Seguridad del servidor</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Portmap.html">2.2.2. Asegurando Portmap</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. Asegurando NIS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide
-Server_Security-Securing_NFS.html">2.2.4. Asegurando NFS</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Asegurando el servidor HTTP Apache</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. Asegurando FTP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Asegurando Sendmail</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. Verificar qué puertos están abiertos</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO
-Introduction">2.3.1. Introducción</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Módulos de autenticación conectables (PAM, por las i
niciales en inglés de Pluggable Authentication Modules)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. Archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. Formato del archivo de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. Ejemplos de archivos de configuración de PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. Cr
eación de los módulos PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM y el cacheo de la credencial administrativa</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM y la propiedad de los dispositivos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. Encapsuladores TCP y xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-T
CP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. Archivos de configuración de los encapsuladores TCP</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. Archivos de configuración de xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. TerminologÃa de Kerberos</a></span></
dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Como Funciona Kerberos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos y PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Configurando un servidor Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Configuración de un Cliente Kerberos 5</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. Mapeo dominio-a-reinado</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. Configurando KDCs secundarios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. C
onfigurando la autenticación cruzada de reinados</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html">2.7.2. VPNs y Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html">2.7.3. IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_a
n_IPsec_Connection.html">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html">2.7.5. Instalación de IPsec</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html">2.7.6. Configuración de IPsec equipo-a-equipo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html">2.7.7. Configuración IPsec red-a-red</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.8. Cortafuegos</a></span></dt><dd><dl><dt><span class="sect
ion"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.8.2. Configuración básica de un cortafuego</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.8.3. Uso de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.8.4. Filtrado común de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.8.6. Software malicioso y suplantación de direcciones IP </a></span></dt><dt><span cl
ass="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.8.7. IPTables y el seguimiento de la conexión</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.8.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.8.9. Recursos adicionales</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.9. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html">2.9.2. Opciones de la lÃnea de comandos de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.9.3. Guardando las reglas de IPTalbes</a></span></dt><dt><s
pan class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.9.4. Programas de control de IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.9.5. IPTables e IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.9.6. Recursos adicionales</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Encryption.html">3. Cifrado</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. Datos en reposo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html">3.2. Cifrado completo del disco</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html">3.3. Cifrado basado en archivo
</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.4. Datos en movimiento</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Virtual_Private_Networks.html">3.5. Redes privadas virtuales (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html#sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html">3.7.2. Cifrado m
anual de directorios</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html">3.7.3. Instrucciones paso a paso</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html">3.7.4. Lo que acaba de realizar</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html">3.7.5. Enlaces de interés</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.8. Archivos cifrados mediante 7-Zip</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</a></span></dt><dt><span class="section"><a href="sect-Se
curity_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html">3.8.2. Instrucciones paso a paso para su instalación</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html">3.8.3. Instrucciones paso a paso para su utilización</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html">3.8.4. Elementos para prestar atención</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html">3.9. Utilizando GNU Privacy Guard (GnuPG)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html#sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html">3.9.2. Generar claves GPG en KDE<
/a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html">3.9.4. Usando GPG con Alpine</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html">3.9.5. Usando GPG con Evolution</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html">3.9.6. Usando GPG con Thunderbird</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html">3.9.7. Acerca del encriptado de la clave pública</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html">4. Principios Generales sobre la
Seguridad de la Información</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. Consejos, GuÃas y Herramientas</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Secure_Installation.html">5. Instalación segura</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. Particiones del disco</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. Utilice encriptado de particiones mediante LUKS</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Software_Maintenance.html">6. Mantenimiento de Software</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guid
e-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. Instale el software mÃnimo</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. Planifique y configure actualizaciones de seguridad</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. Ajustando las actualizaciones automáticas</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. Instale paquetes identificados desde repositorios conocidos</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-References.html">7. Referencias</a></span></dt><dt><span class="appendix"><a href="chap-Security_Guide-Encryption_Standards.html">A. Estándares de cifrado</a></span><
/dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1056498">A.1. Cifrado sincronizado</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id999014">A.1.1. Advanced Encription Standard - AES</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id958841">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="apas02.html">A.2. Cifrado de llave pública</a></span></dt><dd><dl><dt><span class="section"><a href="apas02.html#id1154949">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="apas02s02.html">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="apas02s03.html">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="apas02s04.html">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="apas02s05.html">A.2.5. Criptosistema de Cramer-Shoup</a></span></dt
><dt><span class="section"><a href="apas02s06.html">A.2.6. Cifrado ElGamal</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="appe-Publican-Revision_History.html">B. Historial de revisiones</a></span></dt></dl></div></div><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>Siguiente</strong>Prefacio</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/pref-Security_Guide-Preface.html b/public_html/es-ES/Fedora/13/html/Security_Guide/pref-Security_Guide-Preface.html
index 10a42be..9641127 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/pref-Security_Guide-Preface.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/pref-Security_Guide-Preface.html
@@ -1,10 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Prefacio</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="index.html" title="GuÃa de seguridad" /><link rel="next" href="We_Need_Feedback.html" title="2. ¡Necesitamos sus comentarios!" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.or
g"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="We_Need_Feedback.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="preface" title="Prefacio" id="pref-Security_Guide-Preface" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Prefacio</h1></div></div></div><div xml:lang="es-ES" class="section" title="1. Convenciones del Documento" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id951389">1. Convenciones del Documento</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Prefacio</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="index.html" title="GuÃa de seguridad" /><link rel="prev" href="index.html" title="GuÃa de seguridad" /><link rel="next" href="We_Need_Feedback.html" title="2. ¡Necesitamos sus comentarios!" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org
"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="We_Need_Feedback.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="preface" title="Prefacio" id="pref-Security_Guide-Preface" lang="es-ES"><div class="titlepage"><div><div><h1 class="title">Prefacio</h1></div></div></div><div xml:lang="es-ES" class="section" title="1. Convenciones del Documento" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id993707">1. Convenciones del Documento</h2></div></div></div><div class="para">
Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atención sobre ciertas partes especÃficas de información.
</div><div class="para">
En ediciones PDF y de papel, este manual utiliza tipos de letra procedentes de <a href="https://fedorahosted.org/liberation-fonts/">Liberation Fonts</a>. Liberation Fonts también se utilizan en ediciones de HTML si están instalados en su sistema. Si no, se muestran tipografÃas alternativas pero equivalentes. Nota: Red Hat Enterprise Linux 5 y siguientes incluyen Liberation Fonts predeterminadas.
- </div><div class="section" title="1.1. Convenciones Tipográficas"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1048170">1.1. Convenciones Tipográficas</h3></div></div></div><div class="para">
+ </div><div class="section" title="1.1. Convenciones Tipográficas"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id993686">1.1. Convenciones Tipográficas</h3></div></div></div><div class="para">
Se utilizan cuatro convenciones tipográficas para llamar la atención sobre palabras o frases especÃficas. Dichas convenciones y las circunstancias en que se aplican son las siguientes:
</div><div class="para">
<code class="literal">Negrita monoespaciado</code>
@@ -52,14 +52,12 @@
Aparte del uso estándar para presentar el tÃtulo de un trabajo, las itálicas denotan el primer uso de un término nuevo e importante. Por ejemplo:
</div><div class="blockquote"><blockquote class="blockquote"><div class="para">
Publican es un sistema de publicación de <em class="firstterm">DocBook</em>.
- </div></blockquote></div></div><div class="section" title="1.2. Convenciones del documento"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id976670">1.2. Convenciones del documento</h3></div></div></div><div class="para">
+ </div></blockquote></div></div><div class="section" title="1.2. Convenciones del documento"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id934356">1.2. Convenciones del documento</h3></div></div></div><div class="para">
Los mensajes de salida de la terminal o fragmentos de código fuente se distinguen visualmente del texto circundante.
</div><div class="para">
Los mensajes de salida enviados a una terminal se muestran en <code class="computeroutput">romano monoespaciado</code> y se presentan asÃ:
</div><pre class="screen">books Desktop documentation drafts mss photos stuff svn
-books_tests Desktop1 downloads images notes scripts svgs
-
-</pre><div class="para">
+books_tests Desktop1 downloads images notes scripts svgs</pre><div class="para">
Los listados de código fuente también se muestran en <code class="computeroutput">romano monoespaciado</code>, pero se presentan y resaltan de la siguiente manera:
</div><pre class="programlisting">package org.<span class="perl_Function">jboss</span>.<span class="perl_Function">book</span>.<span class="perl_Function">jca</span>.<span class="perl_Function">ex1</span>;
@@ -79,9 +77,7 @@ books_tests Desktop1 downloads images notes scripts svgs
System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Echo.echo('Hello') = "</span> + echo.<span class="perl_Function">echo</span>(<span class="perl_String">"Hello"</span>));
}
-}
-
-</pre></div><div class="section" title="1.3. Notas y Advertencias"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id2397548">1.3. Notas y Advertencias</h3></div></div></div><div class="para">
+}</pre></div><div class="section" title="1.3. Notas y Advertencias"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1091158">1.3. Notas y Advertencias</h3></div></div></div><div class="para">
Finalmente, utilizamos tres estilos visuales para llamar la atención sobre la información que de otro modo se podrÃa pasar por alto.
</div><div class="note"><h2>Nota</h2><div class="para">
Una nota es una sugerencia, atajo o enfoque alternativo para una tarea determinada. Ignorar una nota no deberÃa tener consecuencias negativas, pero podrÃa perderse de algunos trucos que pueden facilitarle las cosas.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html
index 16bdb46..b1ef59f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5.3. Libros relacionados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" /><link rel="next" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" clas
s="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.5.3. Libros relacionados" id="sect-Security_Guide-Additional_Resources-Related_Books"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.5.3. Libros relacionados</h4></div></div></div><div class="itemizedlist"><ul><li class="
listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5.3. Libros relacionados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" /><link rel="next" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class
="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.5.3. Libros relacionados" id="sect-Security_Guide-Additional_Resources-Related_Books"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Books">2.5.5.3. Libros relacionados</h4>
</div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<em class="citetitle">Hacking Linux Exposed</em> por Brian Hatch, James Lee, y George Kurtz; Osbourne/McGraw-Hill — Una herramienta de seguridad excelente con información acerca de encapsuladores TCP y <code class="systemitem">xinetd</code>.
</div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>Anterior</strong>2.5.5.2. Sitios web útiles relacionados con encap...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos.html"><strong>Siguiente</strong>2.6. Kerberos</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html
index fb56ccf..eb7179c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.9.3. Documentación relacionada</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.8.9.2. Sitios web útiles de cortafuego" /><link rel="next" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html
">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.9.3. Documentación relacionada" id="sect-Security_Guide-Additional_Resources-Related_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.9.3. Documentación relacionada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div
class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.9.3. Documentación relacionada</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.8.9.2. Sitios web útiles de cortafuego" /><link rel="next" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html"
>This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.9.3. Documentación relacionada" id="sect-Security_Guide-Additional_Resources-Related_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Documentation">2.8.9.3. Documentación relacionada</h4></div><
/div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<em class="citetitle">Red Hat Linux Firewalls</em>, por Bill McCarty; Red Hat Press — un manual de referencia completo para poder levantar cortafuegos de red o de servidores, utilizando tecnologÃa de código abierto para filtrado de paquetes, como por ejemplo Netfilter o <code class="command">iptables</code>. Los temas que se tratan van desde el análisis de logs de cortafuegos, desarrollo de reglas de cortafuegos, y diferentes métodos de personalización del cortafuegos utilizando numerosas herramientas gráficas.
</div></li><li class="listitem"><div class="para">
<em class="citetitle">Linux Firewalls</em>, por Robert Ziegler; New Riders Press — contiene gran cantidad de información para poder levantar cortafuegos utilizando tanto <code class="command">ipchains</code> de un kernel 2.2, como Netfilter o <code class="command">iptables</code>. También son tratados otros temas relacionados con la seguridad, como problemas con el acceso remoto, o detección de intrusos en el sistema.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html
index bfdff9c..e51de7c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.9.2. Sitios web útiles de cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html" title="2.8.9.3. Documentación relacionada" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" clas
s="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.9.2. Sitios web útiles de cortafuego" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.9.2. Sitios web útiles de cortafuego</h4></div><
/div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.9.2. Sitios web útiles de cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html" title="2.8.9.3. Documentación relacionada" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class
="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.9.2. Sitios web útiles de cortafuego" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Fi
rewall_Websites">2.8.9.2. Sitios web útiles de cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — La página oficial del proyecto Netfilter e <code class="command">iptables</code>.
</div></li><li class="listitem"><div class="para">
<a href="http://www.tldp.org/">http://www.tldp.org/</a> — El Proyecto de Documentación de Linux contiene varias guÃas útiles sobre la creación y administración de cortafuegos.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html
index 6bb818a..6a4e175 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.6.2. Sitios web útiles sobre IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.9.6. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.9.6. Recursos adicionales" /><link rel="next" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is
an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.6.2. Sitios web útiles sobre IPTables" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.6.2. Sitios web útiles sobre IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class
="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.6.2. Sitios web útiles sobre IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.9.6. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.9.6. Recursos adicionales" /><link rel="next" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an ifr
ame, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.6.2. Sitios web útiles sobre IPTables" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites">2.9.6.2. Sitios web útiles sobre IPTables</h4></div></div></
div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — El hogar del proyecto netfilter/iptables. Contiene información ordenada acerca de <code class="command">iptables</code>, incluyendo un FAQ que describe problemas especÃficos, y varias guÃas útiles realizadas por Rusty Russell, el encargado del cortafuegos para IP de Linux. Los diferentes tutoriales del sitio abarcan diferentes temas, como ser por ejemplo, una descripción de los conceptos básicos de trabajo en redes, filtros de paquetes del kernel y configuraciones NAT.
</div></li><li class="listitem"><div class="para">
<a href="http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html">http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html</a> — Una introducción acerca de cómo los paquetes se trasladan dentro del kernel de Linux, más una introducción para saber cómo construir comandos básicos de <code class="command">iptables</code>.
- </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>Anterior</strong>2.9.6. Recursos adicionales</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption.html"><strong>Siguiente</strong>CapÃtulo 3. Encriptación</a></li></ul></body></html>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>Anterior</strong>2.9.6. Recursos adicionales</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption.html"><strong>Siguiente</strong>CapÃtulo 3. Cifrado</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html
index b173085..b828f34 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.10.2. Páginas web útiles sobre Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /></head><body class="toc_embeded "><div
id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.10.2. Páginas web útiles sobre Kerberos" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.10.2. Pá
ginas web útiles sobre Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.10.2. Páginas web útiles sobre Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /></head><body class="toc_embeded "><div i
d="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.10.2. Páginas web útiles sobre Kerberos" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Secur
ity_Guide-Additional_Resources-Useful_Kerberos_Websites">2.6.10.2. Páginas web útiles sobre Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://web.mit.edu/kerberos/www/">http://web.mit.edu/kerberos/www/</a> — <em class="citetitle">Kerberos: El Protocolo de Autenticación de Red</em> del MIT.
</div></li><li class="listitem"><div class="para">
<a href="http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html">http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</a> — Las Preguntas Frecuentes de Kerberos (FAQ).
</div></li><li class="listitem"><div class="para">
<a href="ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS">ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS</a> — La versión PostScript de <em class="citetitle">Kerberos: Un Servicio de Untenticación para Sistemas de Red Abierta</em> por Jennifer G. Steiner, Clifford Neuman, y Jeffrey I. Schiller. Este documento es el impreso original que describe el funcionamiento de Kerberos.
</div></li><li class="listitem"><div class="para">
- <a href="http://web.mit.edu/kerberos/www/dialogue.html">http://web.mit.edu/kerberos/www/dialogue.html</a> — <em class="citetitle">Designing an Authentication System: a Dialogue in Four Scenes</em> originally by Bill Bryant in 1988, modified by Theodore Ts'o in 1997. This document is a conversation between two developers who are thinking through the creation of a Kerberos-style authentication system. The conversational style of the discussion make this a good starting place for people who are completely unfamiliar with Kerberos.
+ <a href="http://web.mit.edu/kerberos/www/dialogue.html">http://web.mit.edu/kerberos/www/dialogue.html</a> — <em class="citetitle">Construyendo un sistema de autenticación: diálogo en cuatro escenas (en inglés)</em> originalmente realizado por Bill Bryant en 1988, modificado por Theodore Ts'o en 1997. Este documento es una conversación entre dos desarrolladores que están pensando en la creación de un sistema de autenticación, con un estilo similar al de Kerberos. El estilo de diálogo con el que se muestra la discusión lo convierte en un excelente punto de partida para aquellos que no conozcan absolutamente nada acerca de Kerberos.
</div></li><li class="listitem"><div class="para">
<a href="http://www.ornl.gov/~jar/HowToKerb.html">http://www.ornl.gov/~jar/HowToKerb.html</a> — <em class="citetitle">Cómo Kerberizar su sitio</em> es una buena referencia para kerberizar su red.
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html
index fb483b3..1cf2ba1 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.8.2. Sitios web útiles sobre PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc
"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.8.2. Sitios web útiles sobre PAM" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.8.2. Sitios web útile
s sobre PAM</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.8.2. Sitios web útiles sobre PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"
><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.8.2. Sitios web útiles sobre PAM" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Add
itional_Resources-Useful_PAM_Websites">2.4.8.2. Sitios web útiles sobre PAM</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.kernel.org/pub/linux/libs/pam/">http://www.kernel.org/pub/linux/libs/pam/</a> — El sitio web principal de distribución del proyecto Linux-PAM, que contiene información relacionada con varios módulos PAM, una sección con respuestas a las preguntas más usuales (FAQ, por las siglas en inglés de Frequently Asked Questions), y documentación adicional acerca de PAM.
</div><div class="note"><h2>Nota</h2><div class="para">
La documentación en el sitio web de arriba es para la última versión de desarrollo lanzada de PAM y puede no ser 100% precisa para la versión de PAM incluida en Fedora.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html
index 2150591..449ed84 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Related_Books.html" title="2.5.5.3. Libros relacionados" /></head><body class="toc_embeded "><div id="tocdiv" cla
ss="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4
class="title">2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Related_Books.html" title="2.5.5.3. Libros relacionados" /></head><body class="toc_embeded "><div id="tocdiv" clas
s="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 c
lass="title" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites">2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.xinetd.org">http://www.xinetd.org/</a> — El sitio principal de <code class="systemitem">xinetd</code>, que contiene archivos de configuración a modo de ejemplo, lista completa de herramientas, y una sección informativa de preguntas frecuentes (FAQ, por las iniciales en inglés de Frecuently Asked Questions).
</div></li><li class="listitem"><div class="para">
<a href="http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial">http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial</a> — Un tutorial en el que se explican diferentes formas de optimizar los archivos de configuración de <code class="systemitem">xinetd</code> establecidos por defecto, de manera de poder alcanzar objetivos de seguridad especÃficos.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html
index 34c1b2b..f716073 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.2. Opciones para el control de acceso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Bindin
g_and_Redirection_Options.html" title="2.5.4.3.3. Opciones de unión y redirección" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3.2. Opciones pa
ra el control de acceso" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.2. Opciones para el control de acceso</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.2. Opciones para el control de acceso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding
_and_Redirection_Options.html" title="2.5.4.3.3. Opciones de unión y redirección" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3.2. Opciones par
a el control de acceso" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options">2.5.4.3.2. Opciones para el control de acceso</h5></div></div></div><div class="para">
Los usuarios de los servicios <code class="systemitem">xinetd</code> pueden elegir entre utilizar las reglas de acceso de los equipos con encapsuladores TCP, o proveer control de acceso mediante los archivos de configuración de <code class="systemitem">xinetd</code>, o una mezcla de ambos. Para obtener mayor información acerca del control de acceso de los equipos con encapsuladores TCP, consulte la <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP">Sección 2.5.2, “Archivos de configuración de los encapsuladores TCPâ€</a>.
</div><div class="para">
En esta sección se desarrolla la utilización de <code class="systemitem">xinetd</code> para controlar el acceso a los servicios.
@@ -9,7 +9,7 @@
</div><div class="para">
De manera similar, al contrario que los encapsuladores TCP, el control de acceso mediante <code class="systemitem">xinetd</code> solo afecta a los servicios controlados por <code class="systemitem">xinetd</code>.
</div></div><div class="para">
- The <code class="systemitem">xinetd</code> hosts access control differs from the method used by TCP Wrappers. While TCP Wrappers places all of the access configuration within two files, <code class="filename">/etc/hosts.allow</code> and <code class="filename">/etc/hosts.deny</code>, <code class="systemitem">xinetd</code>'s access control is found in each service's configuration file in the <code class="filename">/etc/xinetd.d/</code> directory.
+ El control de acceso de los equipos con <code class="systemitem">xinetd</code> difiere del método utilizado por los Encapsuladores TCP. Mientras que los Encapsuladores TCP colocan todas las configuraciones de acceso en dos archivos, <code class="filename">/etc/hosts.allow</code> y <code class="filename">/etc/hosts.deny</code>, el control de acceso de <code class="systemitem">xinetd</code> se encuentra en cada uno de los archivos de configuración de los servicios dentro del directorio <code class="filename">/etc/xinetd.d/</code>.
</div><div class="para">
Las siguientes opciones de acceso de equipos están soportadas por <code class="systemitem">xinetd</code>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -34,16 +34,13 @@
no_access = 172.16.45.0/24
log_on_success += PID HOST EXIT
access_times = 09:45-16:15
-}
-</pre><div class="para">
+}</pre><div class="para">
En este ejemplo, cuando un sistema de cliente de la red <code class="systemitem">10.0.1.0/24</code>, como por ejemplo <code class="systemitem">10.0.1.2</code> intenta acceder al servicio Telnet, recibe el siguiente mensaje:
- </div><pre class="screen">Connection closed by foreign host.
-</pre><div class="para">
+ </div><pre class="screen">Connection closed by foreign host.</pre><div class="para">
Además, sus intentos de registro son almacenados en <code class="filename">/var/log/messages</code> de la manera siguiente:
</div><pre class="screen">Sep 7 14:58:33 localhost xinetd[5285]: FAIL: telnet address from=172.16.45.107
Sep 7 14:58:33 localhost xinetd[5283]: START: telnet pid=5285 from=172.16.45.107
-Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=0(sec)
-</pre><div class="para">
+Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=0(sec)</pre><div class="para">
Al utilizar encapsuladores TCP junto con control de acceso <code class="systemitem">xinetd</code>, es importante comprender la relación entre ambos mecanismos de control de acceso.
</div><div class="para">
La siguiente es la secuencia de eventos que realiza <code class="systemitem">xinetd</code> cada vez que un cliente solicite una conexión:
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html
index d514235..4023e9f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.3. Opciones de unión y redirección</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html" title="2.5.4.3.2. Opciones para el control de acceso" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.ht
ml" title="2.5.4.3.4. Opciones de administración de recursos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3.3. Opciones de unión y redirección" id="se
ct-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.3. Opciones de unión y redirección</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.3. Opciones de unión y redirección</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html" title="2.5.4.3.2. Opciones para el control de acceso" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.htm
l" title="2.5.4.3.4. Opciones de administración de recursos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3.3. Opciones de unión y redirección" id="sec
t-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options">2.5.4.3.3. Opciones de unión y redirección</h5></div></div></div><div class="para">
Los archivos de configuración del servicio <code class="systemitem">xinetd</code> tienen soporte para asociar el servicio con una dirección IP, y redireccionar las peticiones entrantes para ese servicio hacia otra dirección IP, nombre de equipo, o puerto.
</div><div class="para">
Esta asociación es controlada con la opción <code class="option">bind</code> en el archivo de configuración especÃfico de cada servicio, y enlaza ese servicio con una dirección IP en el sistema. Cuando esto es configurado, la opción <code class="option">bind</code> sólo acepta peticiones para acceder al servicio de la dirección IP correcta. Puede utilizar este método para asociar diferentes servicios con diferentes interfases de acuerdo a sus propias necesidades.
@@ -23,8 +23,7 @@
log_on_failure += USERID
bind = 123.123.123.123
redirect = 10.0.1.13 23
-}
-</pre><div class="para">
+}</pre><div class="para">
Las opciones <code class="option">bind</code> y <code class="option">redirect</code> de este archivo aseguran que el servicio Telnet en la máquina está unido a la dirección IP externa (<code class="systemitem">123.123.123.123</code>), por medio de la cual se conecta a Internet. Además, cualquier petición para el servicio Telnet enviada a <code class="systemitem">123.123.123.123</code>, es redireccionada hacia una dirección IP interna mediante un segundo adaptador de red (<code class="systemitem">10.0.1.13</code>) a la que solo el cortafuegos y los sistemas internos pueden acceder. El cortafuegos entonces envÃa la comunicacién entre ambos sistemas, y el sistema que está conectándose piensa que lo ha hecho con <code class="systemitem">123.123.123.123</code>, cuando en realidad está conectado con una máquina diferente.
</div><div class="para">
Esta herramienta es especialmente útil para usuarios con conexiones de banda ancha que sólo posean una dirección IP fija. Si utilizan Traductores de Direcciones de Red (NAT por las iniciales en inglés de Network Adress Translations), los sistemas detrás de la máquina que hace de puerta de enlace, que están utilizando direcciones IP sólo internas, no están disponibles desde fuera del sistema de puerta de enlace. Sin embargo, cuando ciertos servicios controlados por <code class="systemitem">xinetd</code> son configurados con las opciones <code class="option">bind</code> y <code class="option">redirect</code>, la máquina que hace de puerta de enlace puede actuar como un proxy entre los sistemas externos y una máquina interna determinada que haya sido configurada para ofrecer el servicio. Además, las diferentes opciones de registro y de control de acceso de <code class="systemitem">xinetd</code>, están disponibles para establecer protección adicional.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html
index f69b6ce..2b67807 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.4. Opciones de administración de recursos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html" title="2.5.4.3.3. Opciones de unión y redirección" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" t
itle="2.5.5. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3.4. Opciones de administración de recursos" id="sect-Security_Guide-Altering_xinet
d_Configuration_Files-Resource_Management_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.4. Opciones de administración de recursos</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.4. Opciones de administración de recursos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html" title="2.5.4.3.3. Opciones de unión y redirección" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" ti
tle="2.5.5. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3.4. Opciones de administración de recursos" id="sect-Security_Guide-Altering_xinetd
_Configuration_Files-Resource_Management_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options">2.5.4.3.4. Opciones de administración de recursos</h5></div></div></div><div class="para">
El demonio <code class="systemitem">xinetd</code> puede ofrecer un nivel de protección básico para los ataques de Denegación de Servicio (DoS, por las iniciales en inglés de Denial of Service). La siguiente es una lista de directivas que pueden ayudar a disminuir la efectividad de tales ataques:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">per_source</code> — Establece el número máximo de instancias para un servicio desde cada dirección IP. Acepta solo valores enteros como argumentos y puede ser utilizada tanto en <code class="filename">xinetd.conf</code> como en el archivo de configuración especÃfico del servicio en cuestión del directorio <code class="filename">xinetd.d/</code>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
index b2e703c..eaa4345 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.2. Amenazas a la seguridad de la red</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /></head><body class="toc_embeded "><div id="tocdiv" class="
toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.2. Amenazas a la seguridad de la red" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title
">1.3.2. Amenazas a la seguridad de la red</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.2. Amenazas a la seguridad de la red</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /></head><body class="toc_embeded "><div id="tocdiv" class="t
oc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.2. Amenazas a la seguridad de la red" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title"
id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.3.2. Amenazas a la seguridad de la red</h3></div></div></div><div class="para">
Malas prácticas cuando se configuran los siguientes aspectos de una red pueden aumentar el riesgo de un ataque.
- </div><div class="section" title="1.3.2.1. Arquitecturas inseguras" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.2.1. Arquitecturas inseguras</h4></div></div></div><div class="para">
+ </div><div class="section" title="1.3.2.1. Arquitecturas inseguras" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.3.2.1. Arquitecturas inseguras</h4></div></div></div><div class="para">
Una red mal configurada es el principal punto de ingreso para usuarios no autorizados. Dejar una red local, a cuyos usuarios conocemos, abierta y vulnerable a la gran inseguridad que representa Internet es casi como dejar una puerta entornada en un barrio de criminales. Tal vez no suceda nada en un determinado perÃodo de tiempo, pero <span class="emphasis"><em>en algún momento</em></span>, alguien va a aprovechar esa oportunidad
- </div><div class="section" title="1.3.2.1.1. Redes emisoras" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">1.3.2.1.1. Redes emisoras</h5></div></div></div><div class="para">
+ </div><div class="section" title="1.3.2.1.1. Redes emisoras" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks">1.3.2.1.1. Redes emisoras</h5></div></div></div><div class="para">
Los administradores de sistemas muchas veces no se dan cuenta de la importancia que tiene el hardware de red que utilizan a la hora de realizar los esquemas de seguridad. El hardware que se considera sencillo, como son los enrutadores y los concentradores, dependen del principio de transmisión o principio de no interrupción; esto es, siempre que un nodo transmisor envÃe datos sobre una red hacia un nodo receptor, el concentrador o enrutador envÃa una transmisión del paquete de datos hasta que el nodo receptor recibe y procesa los datos. Este método es el más vulnerable para enviar resolución de protocolo (<em class="firstterm">arp</em>) o control de acceso de contenidos (<em class="firstterm">MAC</em>), ya que esta forma de envÃo es accesible tanto por intrusos fuera del equipo, como por usuarios no autorizados dentro de él.
- </div></div><div class="section" title="1.3.2.1.2. Servidores centralizados" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">1.3.2.1.2. Servidores centralizados</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="1.3.2.1.2. Servidores centralizados" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.3.2.1.2. Servidores centralizados</h5></div></div></div><div class="para">
Otro error posible de cometer dentro de una red, es el uso de computación centralizada. Una medida común adoptada por muchos comercios a la hora de reducir su presupuesto, es la de concentrar todos los servicios en una única máquina, relativamente poderosa. Esto puede ser conveniente ya que hace más sencillas las tareas administrativas, y el costo es económicamente inferior al de realizar configuraciones sobre varios servidores. Sin embargo, un servidor centralizado representa el único punto de acceso a la red. Si el servidor central es vulnerado, puede inutilizar completamente a la red, o peor aún, puede hacer que los datos sean fácilmente manipulados, o directamente sustraÃdos. En estas situaciones, un servidor central se convierte en una puerta abierta que permite el acceso a la red en su totalidad.
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>Anterior</strong>1.3. Atacantes y vulnerabilidades</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>Siguiente</strong>1.3.3. Amenazas a la seguridad del servidor</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
index e06591e..19b0641 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3. Amenazas a la seguridad del servidor</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.3.2. Amenazas a la seguridad de la red" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.3.3.2. Servicios no parchados" /></head><body class="toc_embeded "><div id="
tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3. Amenazas a la seguridad del servidor" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.withi
n-column="always"><h3 class="title">1.3.3. Amenazas a la seguridad del servidor</h3></div></div></div><div class="para">
- Server security is as important as network security because servers often hold a great deal of an organization's vital information. If a server is compromised, all of its contents may become available for the cracker to steal or manipulate at will. The following sections detail some of the main issues.
- </div><div class="section" title="1.3.3.1. Servicios no usados y puertos abiertos" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.3.1. Servicios no usados y puertos abiertos</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3. Amenazas a la seguridad del servidor</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.3.2. Amenazas a la seguridad de la red" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.3.3.2. Servicios no parchados" /></head><body class="toc_embeded "><div id="t
ocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3. Amenazas a la seguridad del servidor" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within
-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.3.3. Amenazas a la seguridad del servidor</h3></div></div></div><div class="para">
+ La seguridad de los servidores es tan importante como la seguridad de la red, ya que los servidores con frecuencia retienen gran parte de la información vital de una determinada organización. Si el servidor es vulnerado, todos sus contenidos pueden quedar a disposición del atacante para ser sustraÃdos o manipulados en su totalidad. Las secciones siguientes hacen referencia a los problemas principales.
+ </div><div class="section" title="1.3.3.1. Servicios no usados y puertos abiertos" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports">1.3.3.1. Servicios no usados y puertos abiertos</h4></div></div></div><div class="para">
Una instalación completa de Fedora contiene más de 1000 aplicaciones y bibliotecas de paquetes. Sin embargo, muchos administradores de servidores eligen no instalar todos los paquetes de la distribución, y prefieren en su lugar realizar una instalación de los paquetes básicos, incluyendo algunas aplicaciones de servidor.
</div><div class="para">
Una ocurrencia tÃpica entre los administradores de servidores es la de instalar el sistema operativo sin prestar atención a los programas que efectivamente se están instalando. Esto puede llegar a ser problemático debido a que podrÃan instalarse servicios innecesarios, configurarse con los parámetros establecidos por defecto, y posiblemente iniciarse. Esto puede causar que servicios no deseados, como Telnet, DHCP o DNS se ejecuten en un servidor o estación de trabajo sin que el administrador lo sepa, lo que a su vez puede generar tráfico no solicitado hacia el servidor, o incluso un posible camino de acceso al sistema para los atacantes. Para obtener mayor información acerca del cierre de puertos y desconexión de servicios que no se utilicen, vea <a class="xref" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor">Sección 2.2, “Seguridad del servidorâ€</a>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
index 5377883..7d67495 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.3.3.4. Servicios inseguros en sà mismos" /><link rel="next" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.3.4.2. Aplica
ciones de tipo cliente vulnerables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hoga
reños" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</h3></div></div></div><div class="para">
- Workstations and home PCs may not be as prone to attack as networks or servers, but since they often contain sensitive data, such as credit card information, they are targeted by system crackers. Workstations can also be co-opted without the user's knowledge and used by attackers as "slave" machines in coordinated attacks. For these reasons, knowing the vulnerabilities of a workstation can save users the headache of reinstalling the operating system, or worse, recovering from data theft.
- </div><div class="section" title="1.3.4.1. Malas contraseñas" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.4.1. Malas contraseñas</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.3.3.4. Servicios inseguros en sà mismos" /><link rel="next" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.3.4.2. Aplicac
iones de tipo cliente vulnerables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogar
eños" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños</h3></div></div></div><div class="para">
+ Las estaciones de trabajo y las PCs hogareñas no son tan propensas a los ataques como lo son los servidores o las redes, pero también son objeto de atacantes de sistemas, debido a que generalmente contienen datos importantes, como ser por ejemplo, información de tarjetas de crédito. Las estaciones de trabajo también puede ser intervenidas sin que el usuario tenga conocimiento de ello, y en el caso de un ataque coordinado, ser utilizadas por los atacantes como una máquina "esclava". Por estas razones, conocer los puntos débiles de una estación de trabajo puede evitarle a los usuarios el dolor de cabeza que implica tener que instalar nuevamente el sistema operativo, o peor aún, recuperarse luego del robo de sus datos.
+ </div><div class="section" title="1.3.4.1. Malas contraseñas" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords">1.3.4.1. Malas contraseñas</h4></div></div></div><div class="para">
Las malas contraseñas son una de las formas más fáciles para que un atacante obtenga el acceso a un sistema. Para información sobre cómo evitar los errores comunes, vaya a <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security" title="2.1.3. Seguridad de contraseñas">Sección 2.1.3, “Seguridad de contraseñasâ€</a>.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>Anterior</strong>1.3.3.4. Servicios inseguros en sà mismos</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>Siguiente</strong>1.3.4.2. Aplicaciones de tipo cliente vulnerables</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
index 7421364..4c303ad 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
@@ -1,15 +1,15 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3. Atacantes y vulnerabilidades</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.2.3.5. Anticipando sus necesidades futuras" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.3.2. Amenazas a la seguridad de la red" /></head><body class="toc_embeded "><d
iv id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.3. Atacantes y vulnerabilidades" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="es-ES"><div class="titlepage"><div><div keep-together
.within-column="always"><h2 class="title">1.3. Atacantes y vulnerabilidades</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3. Atacantes y vulnerabilidades</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.2.3.5. Anticipando sus necesidades futuras" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.3.2. Amenazas a la seguridad de la red" /></head><body class="toc_embeded "><di
v id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.3. Atacantes y vulnerabilidades" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="es-ES"><div class="titlepage"><div><div keep-together.
within-column="always"><h2 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities">1.3. Atacantes y vulnerabilidades</h2></div></div></div><div class="para">
Para poder planificar e implementar una buena estrategia de seguridad, tenga en cuenta primero algunos de los problemas que son aprovechados por los atacantes para poder vulnerar los sistemas. Sin embargo, antes de detallar estos problemas, tenemos que definir la terminologÃa utilizada a la hora de identificar a un atacante.
- </div><div class="section" title="1.3.1. Una breve reseña acerca de los hackers" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.3.1. Una breve reseña acerca de los hackers</h3></div></div></div><div class="para">
+ </div><div class="section" title="1.3.1. Una breve reseña acerca de los hackers" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.3.1. Una breve reseña acerca de los hackers</h3></div></div></div><div class="para">
El significado moderno del término <em class="firstterm">hacker</em> tiene sus orÃgenes en la década del '60, en el Tech Model Railroad Club del Instituto de TecnologÃa de Massachusetts (MIT, por las siglas en inglés de Massachusetts Institute of Technology), en donde se diseñaban modelos de trenes a gran escala y con detalles muy especÃficos. "Hacker" era el nombre con el que se identificaba a los miembros del club capaces de sortear las dificultades que presentaba un determinado problema, o que descubrÃa algún truco útil.
</div><div class="para">
Desde entonces el término "hacker" se ha utilizado para referirse o bien a un aficionado en computadoras, o bien a un programador talentoso, o bien para todo lo que se encuentre entre ellos. Una caracterÃstica compartida entre cualquier tipo de "hacker" es la voluntad de investigar detalladamente cómo funciona un sistema de computadoras, o una red, con poca o ninguna motivación ulterior además del mero hecho de investigar. Los desarrolladores de software de código abierto, a menudo se consideran asà mismos y a sus colegas como "hackers", y utilizan esta palabra como un signo de respeto.
</div><div class="para">
Generalmente, los hackers siguen un código de conducta establecido en la <em class="firstterm">etica del hacker</em>, que establece que la búsqueda de información y la excelencia son esenciales, y que el hecho de compartir los conocimientos adquiridos es un deber que el hacker tiene para con la comunidad. A lo largo de esta búsqueda del conocimiento, algunos hackers disfrutan de los desafÃos académicos que representan el hecho de sortear los controles de seguridad en los sistemas computarizados. Por este motivo, generalmente el periodismo utiliza el término hacker para referirse a quienes acceden ilegalmente y con fines criminales, malintencionados o inescrupulosos, a redes o sistemas de computación. La forma más adecuada para referirse a este tipo de hackers es <em class="firstterm">atacante</em> — un término creado por los hackers a mediados de la década del '80, para diferenciar ambas comunidades.
- </div><div class="section" title="1.3.1.1. Zonas grises" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.1.1. Zonas grises</h4></div></div></div><div class="para">
- Within the community of individuals who find and exploit vulnerabilities in systems and networks are several distinct groups. These groups are often described by the shade of hat that they "wear" when performing their security investigations and this shade is indicative of their intent.
+ </div><div class="section" title="1.3.1.1. Zonas grises" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray">1.3.1.1. Zonas grises</h4></div></div></div><div class="para">
+ Existen diferentes grupos dentro de la comunidad de individuos que se dedica a encontrar y utilizar con un determinado fin las diversas vulnerabilidades en sistemas y redes. Estos grupos comúnmente son descritos en función del "color del sombrero que utilizan" (una metáfora que hace referencia a los rastros que dejan las herramientas que utilizan para realizar sus investigaciones), sombreros que al mismo tiempo sirven para poder identificar sus intenciones.
</div><div class="para">
El <em class="firstterm">hacker de sombrero blanco</em> es quien examina los sistemas y las redes para conocer sus capacidades y poder determinar qué tan vulnerables son ante una posible intrusión. Generalmente, este tipo de hackers vulnera su propio sistema, o los sistemas de algún cliente suyo que lo ha contratado especÃficamente con el propósito de controlar su seguridad. Investigadores académicos y consultores profesionales en el área de seguridad son ejemplos de hackers de sombrero blanco.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html
index d8d6ab9..1fd8598 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html
@@ -1,9 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.6. Activando el servicio IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html" title="2.8.2.5. Guardando la configuración" /><link rel="next" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><ifra
me id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.6. Activando el servicio IPTables" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.6. Activando
el servicio IPTables</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.6. Activando el servicio IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html" title="2.8.2.5. Guardando la configuración" /><link rel="next" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><ifram
e id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.6. Activando el servicio IPTables" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Gu
ide-Basic_Firewall_Configuration-Activating_the_IPTables_Service">2.8.2.6. Activando el servicio IPTables</h4></div></div></div><div class="para">
Las reglas del cortafuego están solamente activas si el servicio <code class="command">iptables</code> se está ejecutando. Para iniciar manualmente el servicio, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # service iptables restart
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # service iptables restart</pre><div class="para">
Para asegurarse de que <code class="command">iptables</code> se inicie cuando el sistema arranque, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on
-</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>Anterior</strong>2.8.2.5. Guardando la configuración</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>Siguiente</strong>2.8.3. Uso de IPTables</a></li></ul></body></html>
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>Anterior</strong>2.8.2.5. Guardando la configuración</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>Siguiente</strong>2.8.3. Uso de IPTables</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
index 02527de..33de3e4 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.2. Habilitando y deshabilitando el cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.8.2.3. Servicios confiables" /></head><body class="toc_embe
ded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-to
gether.within-column="always"><h4 class="title">2.8.2.2. Habilitando y deshabilitando el cortafuego</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.2. Habilitando y deshabilitando el cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.8.2.3. Servicios confiables" /></head><body class="toc_embed
ed "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-tog
ether.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall">2.8.2.2. Habilitando y deshabilitando el cortafuego</h4></div></div></div><div class="para">
Seleccione una de las opciones siguientes para el cortafuego:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="guilabel"><strong>Deshabilitado</strong></span> — Deshabilitar el cortafuegos proporciona un acceso completo a su sistema y no se realiza ninguna verificación de seguridad. Esto debe ser seleccionado sólo si está ejecutando una red segura (no Internet), o necesite configurar un cortafuego personalizado utilizando la herramienta de la lÃnea de comandos iptables.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html
index 11aa0e2..61619b4 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.4. Otros Puertos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.8.2.3. Servicios confiables" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html" title="2.8.2.5. Guardando la configuración" /></head><body class="toc_embeded "><div id="tocdiv" class=
"toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.4. Otros Puertos" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.4. Otros Puertos</
h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.4. Otros Puertos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.8.2.3. Servicios confiables" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html" title="2.8.2.5. Guardando la configuración" /></head><body class="toc_embeded "><div id="tocdiv" class="
toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.4. Otros Puertos" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-B
asic_Firewall_Configuration-Other_Ports">2.8.2.4. Otros Puertos</h4></div></div></div><div class="para">
La <span class="application"><strong>herramienta de configuración de cortafuegos</strong></span> incluye una sección de <span class="guilabel"><strong>Otros Puertos</strong></span> para especificar puertos IP personalizados de modo tal de considerarlos como seguros por <code class="command">iptables</code>. Por ejemplo, para permitir que protocolos IRC o de impresión a través de Internet (IPP, por las siglas en inglés de Internet Printing Protocol) pasen a través del cortafuegos, añada la siguiente lÃnea a la sección de <span class="guilabel"><strong>Other ports</strong></span>:
</div><div class="para">
<code class="computeroutput">194:tcp,631:tcp</code>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html
index 630707e..1d5e044 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.5. Guardando la configuración</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html" title="2.8.2.4. Otros Puertos" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.8.2.6. Activando el servicio IPTables" /></head><body class="toc_embeded "><div i
d="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.5. Guardando la configuración" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings"><div class="titlepage"><div><div keep-together.within-column="alwa
ys"><h4 class="title">2.8.2.5. Guardando la configuración</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.5. Guardando la configuración</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html" title="2.8.2.4. Otros Puertos" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.8.2.6. Activando el servicio IPTables" /></head><body class="toc_embeded "><div id
="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.5. Guardando la configuración" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings"><div class="titlepage"><div><div keep-together.within-column="alway
s"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings">2.8.2.5. Guardando la configuración</h4></div></div></div><div class="para">
Haga clic en <span class="guibutton"><strong>OK</strong></span> para guardar los cambios y activar o desactivar el cortafuegos. Si fue seleccionado <span class="guilabel"><strong>Activar cortafuegos</strong></span>, las opciones seleccionadas serán trasladadas a los comandos <code class="command">iptables</code> y escritos en el archivo <code class="filename">/etc/sysconfig/iptables</code>. El servicio <code class="command">iptables</code> es también iniciado de modo que el cortafuegos sea activado inmediatamente luego de guardar las opciones seleccionadas. Si fue seleccionado <span class="guilabel"><strong>Desactivar cortafuegos</strong></span>, el archivo <code class="filename">/etc/sysconfig/iptables</code> es eliminado y el servicio <code class="command">iptables</code> es inmediatamente detenido.
</div><div class="para">
Las opciones seleccionadas son también escritas al archivo <code class="filename">/etc/sysconfig/system-config-securitylevel</code> para que la configuración pueda restaurarse la próxima vez que se inicie la aplicación. No edite este archivo a mano.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html
index 4ffe2bb..0d45550 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.3. Servicios confiables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html" title="2.8.2.4. Otros Puertos" /></head><body class="toc_embeded
"><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.3. Servicios confiables" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services"><div class="titlepage"><div><div keep-together.within-column="a
lways"><h4 class="title">2.8.2.3. Servicios confiables</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.3. Servicios confiables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html" title="2.8.2.4. Otros Puertos" /></head><body class="toc_embeded
"><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2.3. Servicios confiables" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services"><div class="titlepage"><div><div keep-together.within-column="al
ways"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services">2.8.2.3. Servicios confiables</h4></div></div></div><div class="para">
Habilitando opciones en la lista de <span class="guilabel"><strong>Servicios confiables</strong></span> le permite al servicio especificado pasar a través del cortafuego.
</div><div class="variablelist"><dl><dt><span class="term"><span class="guilabel"><strong>WWW (HTTP)</strong></span></span></dt><dd><div class="para">
El protocolo HTTP es utilizado por Apache (y por otros servidores Web) para ofrecer páginas web. Si tiene pensado hacer que su servidor web esté disponible al público en general, tilde esta casilla. Esta opción no es requerida para ver páginas en forma local, o para desarrollar páginas web. Este servicio requiere que el paquete <code class="filename">httpd</code> esté disponible.
@@ -13,9 +13,9 @@
</div></dd><dt><span class="term"><span class="guilabel"><strong>Telnet</strong></span></span></dt><dd><div class="para">
Telnet es un protocolo que permite registrarse en equipos remotos. Las comunicaciones a través de Telnet no están encriptadas y no ofrece protección ante posibles espÃas que se encuentren en la red. No se recomienda permitir el acceso a través de Telnet. Para permitirlo, tilde esta casilla. Este servicio requiere que el paquete <code class="filename">telnet-server</code> se encuentre instalado.
</div></dd><dt><span class="term"><span class="guilabel"><strong>Mail (SMTP)</strong></span></span></dt><dd><div class="para">
- SMTP is a protocol that allows remote hosts to connect directly to your machine to deliver mail. You do not need to enable this service if you collect your mail from your ISP's server using POP3 or IMAP, or if you use a tool such as <code class="command">fetchmail</code>. To allow delivery of mail to your machine, select this check box. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.
+ SMTP es un protocolo que permite que equipos remotos puedan conectarse directamente con su máquina para enviar correos electrónicos. No necesita activar este servicio si obtiene su correo electrónico a través de su servidor ISP, utilizando POP3 o IMAP, o si utiliza una herramienta como <code class="command">fetchmail</code>. Para permitir el envÃo de correos electrónico hacia su máquina, seleccione esta casilla. Tenga en cuenta que una configuración incorrecta de un servidor SMTP puede permitir que otros equipos utilicen su servidor para enviar correo basura.
</div></dd><dt><span class="term"><span class="guilabel"><strong>NFS4</strong></span></span></dt><dd><div class="para">
El Sistema de Archivos de Red (NFS, por las siglas en inglés de Network File System), es un protocolo para compartir archivos comúnmente utilizado en sistemas *NIX. La versión 4 de este protocolo es más segura que sus predecesoras. Si quiere compartir archivos y directorios de su sistema con otros en red, tilde esta casilla.
</div></dd><dt><span class="term"><span class="guilabel"><strong>Samba</strong></span></span></dt><dd><div class="para">
- Samba is an implementation of Microsoft's proprietary SMB networking protocol. If you need to share files, directories, or locally-connected printers with Microsoft Windows machines, select this check box.
+ Samba es una implementación del protocolo de red SMB de código propietario de Microsoft. Si necesita compartir archivos, directorios o impresoras conectadas localmente con computadoras con Microsoft Windows, tilde esta casilla.
</div></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>Anterior</strong>2.8.2.2. Habilitando y deshabilitando el cortafue...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>Siguiente</strong>2.8.2.4. Otros Puertos</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
index 0cac515..a98cf4c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.2. Opciones de comandos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.9.2.3. Opciones de parámetros de IPTables" /></head><body cl
ass="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.2. Opciones de comandos" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column
="always"><h4 class="title">2.9.2.2. Opciones de comandos</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.2. Opciones de comandos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.9.2.3. Opciones de parámetros de IPTables" /></head><body cla
ss="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.2. Opciones de comandos" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column=
"always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.9.2.2. Opciones de comandos</h4></div></div></div><div class="para">
Las opciones de comando dan instrucciones a <code class="command">iptables</code> para que realice una acción especÃfica. Solo una opción de comando es permitida para cada comando <code class="command">iptables</code>. Con la excepción del comando help, todos los demás deben ser escritos con caracteres mayúsculos.
</div><div class="para">
Los comandos de <code class="command">iptables</code> son los siguientes:
@@ -9,7 +9,7 @@
</div></li><li class="listitem"><div class="para">
<code class="option">-C</code> — Verifica una regla determinada antes de añadirla a la cadena especificada por el usuario. Este comando puede ayudarle a construir reglas complejas de <code class="command">iptables</code> al solicitarle parámetros y opciones adicionales.
</div></li><li class="listitem"><div class="para">
- <code class="option">-D <integer> | <rule></code> — Deletes a rule in a particular chain by number (such as <code class="option">5</code> for the fifth rule in a chain), or by rule specification. The rule specification must exactly match an existing rule.
+ <code class="option">-D <integer> | <rule></code> — Elimina una regla de una cadena determinada por su número (como por ejemplo <code class="option">5</code> para la quinta regla de una cadena), o por su especificación. La especificación de la regla debe coincidir exactamente con la regla existente.
</div></li><li class="listitem"><div class="para">
<code class="option">-E</code> — Renombra una cadena definida por el usuario. Una cadena definida por el usuario es cualquier cadena que no sea una de las ya existentes, establecidas por defecto. (Vea más abajo la opción <code class="option">-N</code> para obtener información acerca de como crear cadenas definidas por el usuario). Este es un cambio de tipo estético y no afecta la estructura de la tabla.
</div><div class="note"><h2>Nota</h2><div class="para">
@@ -19,22 +19,21 @@
</div></li><li class="listitem"><div class="para">
<code class="option">-h</code> — Provee una lista de estructuras de comando, asà como un resumen rápido de los parámetros y opciones de los comandos.
</div></li><li class="listitem"><div class="para">
- <code class="option">-I [<integer>]</code> — Inserts the rule in the specified chain at a point specified by a user-defined integer argument. If no argument is specified, the rule is inserted at the top of the chain.
+ <code class="option">-I [<integer>]</code> — Inserta una regla en la cadena en el punto especificado por el argumento entero dado por el usuario. Si no se especifica un argumento, se inserta al comienzo de la cadena.
</div><div class="important"><h2>Importante</h2><div class="para">
Como se mencionó arriba, el orden de las reglas en una cadena determina cuáles reglas se aplican a qué paquetes. Esto es importante para recordar cuando se agreguen reglas que usen la opción <code class="option">-A</code> o <code class="option">-I</code>.
</div><div class="para">
Esto es especialmente importante cuando se agregan reglas utilizando la opción <code class="option">-I</code> con un argumento entero. Si especifica un número existente cuando agregue una regla a una cadena, <code class="command">iptables</code> añade la nueva regla <span class="emphasis"><em>antes</em></span> que (o sobre) la regla existente.
</div></div></li><li class="listitem"><div class="para">
<code class="option">-L</code> — Muestra todas las reglas en la cadena especificada luego del comando. Para listar todas las reglas de todas las cadenas en la tabla de <code class="option">filtro</code> establecida por defecto, no especifique ni una cadena ni una tabla. De lo contrario, la siguiente sintaxis deberÃa ser utilizada para listar las reglas de una cadena determinada, en una tabla determinada:
- </div><pre class="screen"><code class="computeroutput"> iptables -L <em class="replaceable"><code><chain-name></code></em> -t <em class="replaceable"><code><table-name></code></em></code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="computeroutput"> iptables -L <em class="replaceable"><code><chain-name></code></em> -t <em class="replaceable"><code><table-name></code></em></code></pre><div class="para">
Las opciones adicionales para la opción <code class="option">-L</code> del comando, que proveen el número de regla y permiten descripciones de reglas más detalladas se describen en la <a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.9.2.6. Opciones de listado">Sección 2.9.2.6, “Opciones de listadoâ€</a>.
</div></li><li class="listitem"><div class="para">
<code class="option">-N</code> — Crea una nueva cadena con un nombre dado por el usuario. El nombre debe ser único, sino se mostrará un mensaje de error.
</div></li><li class="listitem"><div class="para">
<code class="option">-P</code> — Pone la polÃtica predeterminada para la cadena especificada, para que cuando los paquetes atraviesen toda la cadena sin encontrar una regla con la que coincidan, se los envÃa al destino especificado, sea ACCEPT o DROP.
</div></li><li class="listitem"><div class="para">
- <code class="option">-R</code> — Replaces a rule in the specified chain. The rule's number must be specified after the chain's name. The first rule in a chain corresponds to rule number one.
+ <code class="option">-R</code> — Reemplaza una regla en la cadena especificada. El número de regla debe especificarse después del nombre de la cadena. La primera regla en una cadena corresponde a la regla número uno.
</div></li><li class="listitem"><div class="para">
<code class="option">-X</code> — Borra una cadena definida por el usuario. No se puede borrar una cadena predefinida.
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
index bd669ca..87d4a64 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
@@ -1,20 +1,17 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4. Opciones de coincidencia de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.9.2.3. Opciones de parámetros de IPTables" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.9.2.4.2. Protocolo UDP" /></head><body class="toc_embed
ed "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4. Opciones de coincidencia de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within
-column="always"><h4 class="title">2.9.2.4. Opciones de coincidencia de IPTables</h4></div></div></div><div class="para">
- Different network protocols provide specialized matching options which can be configured to match a particular packet using that protocol. However, the protocol must first be specified in the <code class="command">iptables</code> command. For example, <code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> enables options for the specified protocol. Note that you can also use the protocol ID, instead of the protocol name. Refer to the following examples, each of which have the same effect:
- </div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code>
-</pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code>
-</pre><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4. Opciones de coincidencia de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.9.2.3. Opciones de parámetros de IPTables" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.9.2.4.2. Protocolo UDP" /></head><body class="toc_embede
d "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4. Opciones de coincidencia de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-
column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">2.9.2.4. Opciones de coincidencia de IPTables</h4></div></div></div><div class="para">
+ Los diferentes protocolos de red proveen opciones especializadas de correspondencia, que pueden ser configuradas para relacionar un paquete determinado, que utilice el protocolo en cuestión. Sin embargo, el protocolo debe ser previamente especificado en el comando <code class="command">iptables</code>. Por ejemplo, <code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> habilita opciones para el protocolo especÃfico. FÃjese que incluso puede utilizar el ID del protocolo, en lugar del nombre del protocolo. Observe los siguientes ejemplos, cada uno de los cuales tiene el mismo efecto:
+ </div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code></pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code></pre><div class="para">
Las definiciones de los servicios son provistas en el archivo <code class="filename">/etc/services</code>. Para una mejor lectura, es recomendable que se utilice el nombre de los servicios, en lugar de los números de puertos.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Asegure el archivo <code class="filename">/etc/services</code> de manera de poder evitar que sea editado por usuarios no autorizados. Si este archivo es editable, los crackers pueden utilizarlo para habilitar puertos en su equipo que de otra manera permanecerÃan cerrados. Para segurar este archivo, ingrese los siguiente comandos siendo usuario root:
</div><pre class="screen">
[root at myServer ~]# chown root.root /etc/services
[root at myServer ~]# chmod 0644 /etc/services
-[root at myServer ~]# chattr +i /etc/services
-</pre><div class="para">
+[root at myServer ~]# chattr +i /etc/services</pre><div class="para">
Esto previene que se pueda renombrar, borrar o crear enlaces al archivo.
- </div></div><div class="section" title="2.9.2.4.1. Protocolo TCP" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.9.2.4.1. Protocolo TCP</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.2.4.1. Protocolo TCP" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol">2.9.2.4.1. Protocolo TCP</h5></div></div></div><div class="para">
Estas opciones de comparación están disponibles para el protocolo TCP (<code class="option">-p tcp</code>):
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">--dport</code> — Pone el puerto destino del paquete.
@@ -35,7 +32,7 @@
</div><div class="para">
Use un signo de exclamación (<code class="option">!</code>) después de <code class="option">--syn</code> para que seleccione los paquetes no-SYN.
</div></li><li class="listitem"><div class="para">
- <code class="option">--tcp-flags <tested flag list> <set flag list></code> — Allows TCP packets that have specific bits (flags) set, to match a rule.
+ <code class="option">--tcp-flags <tested flag list> <set flag list></code> — Permite paquetes TCP que tengan ciertos bits (banderas) especÃficos puestos, para que coincidan con la regla.
</div><div class="para">
La opción de correspondencia <code class="option">--tcp-flags</code> acepta dos parámetros. El primero es la máscara; una lista separada por comas de las marcas a ser examinadas en el paquete. El segundo parámetro es una lista separada por comas de las marcas que deben ser definidas en la regla con la que se pretende concordar.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
index 9766c31..6dd41a4 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.3. Opciones de parámetros de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.9.2.2. Opciones de comandos" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /></head><body class=
"toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.3. Opciones de parámetros de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div ke
ep-together.within-column="always"><h4 class="title">2.9.2.3. Opciones de parámetros de IPTables</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.3. Opciones de parámetros de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.9.2.2. Opciones de comandos" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /></head><body class="
toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.3. Opciones de parámetros de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div kee
p-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.9.2.3. Opciones de parámetros de IPTables</h4></div></div></div><div class="para">
Ciertos comandos de <code class="command">iptables</code>, incluyen aquellos para agregar, adjuntar, borrar, insertar o borrar reglas dentro de una cadena particular, que requieren varios parámetros para construir una regla de filtrado de paquetes.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-c</code> — Reinicia los contadores de una regla particular. Este parámetro acepta las opciones <code class="option">PKTS</code> y <code class="option">BYTES</code> para especificar qué contadores resetear.
@@ -17,7 +17,7 @@
</div><div class="note"><h2>Nota</h2><div class="para">
La distinción entre paquetes fragmentados y defragmentados es deseable, sin importar que los paquetes fragmentados sean una parte estándar del protocolo IP.
</div><div class="para">
- Originally designed to allow IP packets to travel over networks with differing frame sizes, these days fragmentation is more commonly used to generate DoS attacks using mal-formed packets. It's also worth noting that IPv6 disallows fragmentation entirely.
+ Originalmente diseñada para permitir que los paquetes IP viajen a través de redes con marcos de diferentes tamaños, hoy en dÃa la fragmentación es comúnmente utilizada para generar ataques DoS, mediante paquetes mal formados. En este aspecto, vale la pena saber que IPv6 no permita en absoluto la fragmentación.
</div></div></li><li class="listitem"><div class="para">
<code class="option">-i</code> — Establece la interfaz de red entrante, como ser por ejemplo, <code class="option">eth0</code> o <code class="option">ppp0</code>. Con <code class="command">iptables</code>, este parámetro opcional solo puede ser utilizado con las cadenas de INPUT y FORWARD, cuando sean utilizadas con la tabla de <code class="option">filter</code>, y la cadena PREROUTING con las tablas <code class="option">nat</code> y <code class="option">mangle</code>.
</div><div class="para">
@@ -41,9 +41,9 @@
</div></li><li class="listitem"><div class="para">
<code class="option">-o</code> — Establece la interfaz de red saliente para una regla. Esta opción sólo es válida para las cadenas OUTPUT y FORWARD en la tabla <code class="option">filter</code>, y para la cadena POSTROUTING en las tablas <code class="option">nat</code> y <code class="option">mangle</code> tables. Este parámetro acepta las mismas opciones que el parámetro para la interfaz de red entrante (<code class="option">-i</code>).
</div></li><li class="listitem"><div class="para">
- <code class="option">-p <protocol></code> — Sets the IP protocol affected by the rule. This can be either <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, or <code class="option">all</code>, or it can be a numeric value, representing one of these or a different protocol. You can also use any protocols listed in the <code class="filename">/etc/protocols</code> file.
+ <code class="option">-p <protocol></code> — Establece el protocolo IP afectado por la regla. Este puede ser <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, o <code class="option">all</code>, o también puede ser un valor numérico, representando alguno de estos protocolos, o alguno diferente. También puede utilizar cualquiera de los protocolos listados en el archivo <code class="filename">/etc/protocols</code>.
</div><div class="para">
- The "<code class="option">all</code>" protocol means the rule applies to every supported protocol. If no protocol is listed with this rule, it defaults to "<code class="option">all</code>".
+ El protocolo "<code class="option">all</code>" significa que esta regla se aplica a todos los protocolos soportados. Si no se lista ningún protocolo con esta regla, por defecto se asume "<code class="option">all</code>".
</div></li><li class="listitem"><div class="para">
<code class="option">-s</code> — Pone el fuente de un paquete particular usando la misma sintaxis del parámetro de destino (<code class="option">-d</code>).
</div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>Anterior</strong>2.9.2.2. Opciones de comandos</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>Siguiente</strong>2.9.2.4. Opciones de coincidencia de IPTables</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
index 4209eba..bc572c7 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.6. Opciones de listado</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.9.2.5. Opciones de destino" /><link rel="next" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.9.3. Guardando las reglas de IPTalbes" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><
iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.6. Opciones de listado" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.6. Opciones de listado</h4></div></
div></div><div class="para">
- The default list command, <code class="command">iptables -L [<chain-name>]</code>, provides a very basic overview of the default filter table's current chains. Additional options provide more information:
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.6. Opciones de listado</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.9.2.5. Opciones de destino" /><link rel="next" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.9.3. Guardando las reglas de IPTalbes" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><i
frame id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.6. Opciones de listado" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_fo
r_IPTables-Listing_Options">2.9.2.6. Opciones de listado</h4></div></div></div><div class="para">
+ La lista de comandos establecida por defecto, <code class="command">iptables -L [<chain-name>]</code>, ofrece un resumen básico de las cadenas actuales de tablas de filtrado predeterminadas. Opciones adicionales brindan más información:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-v</code> — Muestra información adicional, como por ejemplo la cantidad de paquetes y los bytes que ha procesado cada cadena, la cantidad de paquetes y los bytes que se ha correspondido con cada regla, y qué interfases se aplican a una regla determinada.
</div></li><li class="listitem"><div class="para">
@@ -11,5 +11,5 @@
</div></li><li class="listitem"><div class="para">
<code class="option">--line-numbers</code> — Muestra las reglas en cada cadena junto a su orden numérico en dicha cadena. Esta opción es útil si se intenta eliminar una regla especÃfica de una cadena, o para saber dónde insertar una regla dentro de una cadena.
</div></li><li class="listitem"><div class="para">
- <code class="option">-t <table-name></code> — Specifies a table name. If omitted, defaults to the filter table.
+ <code class="option">-t <table-name></code> — Especifica el nombre de una tabla. Si se omite, se usa filter como nombre de tabla.
</div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>Anterior</strong>2.9.2.5. Opciones de destino</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>Siguiente</strong>2.9.3. Guardando las reglas de IPTalbes</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
index ec53859..ca617bd 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.5. Opciones de destino</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.9.2.6. Opciones de listado" /></head><body clas
s="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.5. Opciones de destino" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-colu
mn="always"><h4 class="title">2.9.2.5. Opciones de destino</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.5. Opciones de destino</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.9.2.6. Opciones de listado" /></head><body class
="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.5. Opciones de destino" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-colum
n="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options">2.9.2.5. Opciones de destino</h4></div></div></div><div class="para">
Cuando un paquete concuerde con una regla en particular, la regla puede dirigir el paquete hacia un número de destinos diferentes determinados por la acción apropiada. Cada cadena tiene un objetivo establecido por defecto, que será utilizado si ninguna de las reglas en esa cadena concuerdan con un paquete, o si ninguna de las reglas que concuerdan con el paquete especifica un destino.
</div><div class="para">
Los siguientes son los destinos estándares:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option"><em class="replaceable"><code><user-defined-chain></code></em></code> — A user-defined chain within the table. User-defined chain names must be unique. This target passes the packet to the specified chain.
+ <code class="option"><em class="replaceable"><code><user-defined-chain></code></em></code> — Una cadena definida por el usuario dentro de la tabla. Los nombres de las cadenas definidas por el usuario deben ser únicos. Esta acción pasa el paquete a la cadena especificada.
</div></li><li class="listitem"><div class="para">
<code class="option">ACCEPT</code> — Permite pasar al paquete a su destino o a otra cadena.
</div></li><li class="listitem"><div class="para">
@@ -37,7 +37,7 @@
</div></li></ul></div></li><li class="listitem"><div class="para">
<code class="option">REJECT</code> — EnvÃa un paquete de error como respuesta al sistema remoto y descarta el paquete.
</div><div class="para">
- The <code class="option">REJECT</code> target accepts <code class="option">--reject-with <em class="replaceable"><code><type></code></em></code> (where <em class="replaceable"><code><type></code></em> is the rejection type) allowing more detailed information to be returned with the error packet. The message <code class="computeroutput">port-unreachable</code> is the default error type given if no other option is used. Refer to the <code class="command">iptables</code> man page for a full list of <code class="option"><em class="replaceable"><code><type></code></em></code> options.
+ El destino <code class="option">REJECT</code> acepta <code class="option">--reject-with <em class="replaceable"><code><type></code></em></code> (donde <em class="replaceable"><code><type></code></em> es el tipo de rechazo) permitiendo que junto con el paquete erróneo sea devuelta información más detallada. El mensaje <code class="computeroutput">port-unreachable</code> es el tipo de error establecido por defecto que será dado si no hay otra opción utilizándose. Vea la página man de <code class="command">iptables</code> para una lista completa de opciones de <code class="option"><em class="replaceable"><code><type></code></em></code>.
</div></li></ul></div><div class="para">
Otras extensiones de acción, incluidas aquellas que son útiles para el enmascaramiento de IP utilizando la tabla <code class="option">nat</code>, o mediante alteración de paquete utilizando la tabla <code class="option">mangle</code>, pueden ser encontradas en la página man de <code class="command">iptables</code>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>Anterior</strong>2.9.2.4.4. Módulos adicionales para opciones de c...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>Siguiente</strong>2.9.2.6. Opciones de listado</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
index 43d5b2e..363e374 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.4. Ataques y debilidades comunes</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.3.4.2. Aplicaciones de tipo cliente vulnerables" /><link rel="next" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /></head><body class="toc_embeded "><div id="tocdiv" clas
s="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Security_Updates.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.4. Ataques y debilidades comunes" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="tit
le">1.4. Ataques y debilidades comunes</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.4. Ataques y debilidades comunes</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.3.4.2. Aplicaciones de tipo cliente vulnerables" /><link rel="next" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /></head><body class="toc_embeded "><div id="tocdiv" class
="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Security_Updates.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.4. Ataques y debilidades comunes" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="titl
e" id="sect-Security_Guide-Common_Exploits_and_Attacks">1.4. Ataques y debilidades comunes</h2></div></div></div><div class="para">
<a class="xref" href="sect-Security_Guide-Common_Exploits_and_Attacks.html#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits" title="Tabla 1.1. Debilidades comunes">Tabla 1.1, “Debilidades comunesâ€</a> describe algunas de las debilidades y los puntos de ingreso más utilizados por intrusos, que pretenden acceder a los recursos de organización de diferentes redes. La clave para defender estos puntos son las explicaciones acerca de cómo se desarrollan, y cómo los administradores pueden salvaguardar adecuadamente sus redes contra tales ataques.
</div><div class="table" title="Tabla 1.1. Debilidades comunes" id="tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits"><div class="table-contents"><table summary="Debilidades comunes" border="1"><colgroup><col width="20%" /><col width="40%" /><col width="40%" /></colgroup><thead><tr><th>
Debilidades
@@ -41,7 +41,7 @@
</td><td>
Un atacante encuentra una brecha o hueco en un servicio que corre a través de Internet; a través de esta vulnerabilidad, el atacante compromete el sistema entero y cualquier dato que pueda contener, y puede posiblemente comprometer otros sistemas en la red.
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td> HTTP-based services such as CGI are vulnerable to remote command execution and even interactive shell access. Even if the HTTP service runs as a non-privileged user such as "nobody", information such as configuration files and network maps can be read, or the attacker can start a denial of service attack which drains system resources or renders it unavailable to other users. </td></tr><tr><td>Los servicios algunas veces pueden presentar debilidades que no son visibles a lo largo de los procesos de desarrollo o de prueba. Estas vulnerabilidades pueden darle a un atacante un control administrativo total, como es el caso de un <em class="firstterm">desbordamiento del búfer</em>: los atacantes destruyen un sistema utilizando valores arbitrarios que agotan la memoria del búfer de una determinada aplicación, y obteniendo asà una consola desde la cual poder ejecutar comandos. </td></tr><tr><td>Los adminis
tradores se deben asegurar que los servicios no corren como el usuario root, y deben vigilar los parches y actualizaciones de errata de las aplicaciones de vendedores u organizaciones de seguridad como CERT y CVE.</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Los servicios basados en HTTP como CGI son vulnerables a ejecuciones desde comandos remotos, y aún a accesos desde consolas interactivas. Incluso si el servicio HTTP lo ejecuta un usuario sin demasiados privilegios, como "nadie", algunos datos pueden ser leÃdos, como por ejemplo, los archivos de configuración y mapas de red. El atacante también puede iniciar un ataque de denegación de servicio que agotará los recursos del sistema, o lo dejará inutilizable por otros usuarios.</td></tr><tr><td>Los servicios algunas veces pueden presentar debilidades que no son visibles a lo largo de los procesos de desarrollo o de prueba. Estas vulnerabilidades pueden darle a un atacante un control administrativo total, como es el caso de un <em class="firstterm">desbordamiento del búfer</em>: los atacantes destruyen un sistema utilizando valores arbitrarios que agotan la memoria del búfer de una determinada apli
cación, y obteniendo asà una consola desde la cual poder ejecutar comandos. </td></tr><tr><td>Los administradores se deben asegurar que los servicios no corren como el usuario root, y deben vigilar los parches y actualizaciones de errata de las aplicaciones de vendedores u organizaciones de seguridad como CERT y CVE.</td></tr></table>
</td></tr><tr><td>
Debilidades de aplicaciones
@@ -53,7 +53,7 @@
</td></tr><tr><td>
Ataques de Negación de Servicio (DoS)
</td><td>
- Attacker or group of attackers coordinate against an organization's network or server resources by sending unauthorized packets to the target host (either server, router, or workstation). This forces the resource to become unavailable to legitimate users.
+ Un atacante, o un grupo de atacantes coordinados contra la red o los recursos de red de alguna organización, enviando paquetes no autorizados al equipo elegido (ya sea un servidor, un enrutador o una estación de trabajo). Esto obliga al recurso atacado a quedar inhabilitado para los usuarios legÃtimos.
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>El caso DoS más informado en los Estados Unidos ocurrió en el año 2000. Diferentes sitios comerciales y gubernamentales con alta densidad de tráfico quedaron incapacitados por un ataque coordinado de flujo de ping, utilizando diversos sistemas con conexiones de banda ancha previamente vulnerados, que actuaban como <em class="firstterm">zombies</em>, o que redireccionaban nodos de transmisión.</td></tr><tr><td>Los paquetes fuentes son usualmente moldeados (asà como reenviados), investigando sobre la verdadera fuente del ataque.</td></tr><tr><td>Los avances en el filtrado de la entrada (IETF rfc2267) con <code class="command">iptables</code> y con sistemas detección de intrusos como <code class="command">snort</code> ayudan a los administradores a rastrear y prevenir ataques de DoS distribuido.</td></tr></table>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html
index 8d9855e..c9f87de 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8.2. Instrucciones paso a paso para su instalación</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos Encriptados 7-Zip" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos Encriptados 7-Zip" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html" title="3.8.3. Instrucciones paso a paso para su utilización" /></head><body class="toc_embed
ed "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.8.2. Instrucciones paso a paso para su instalación" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions"><div class="titlepage"><div><div kee
p-together.within-column="always"><h3 class="title">3.8.2. Instrucciones paso a paso para su instalación</h3></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Open a Terminal: <code class="code">Click ''Applications'' -> ''System Tools'' -> ''Terminal''</code>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8.2. Instrucciones paso a paso para su instalación</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos cifrados mediante 7-Zip" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos cifrados mediante 7-Zip" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html" title="3.8.3. Instrucciones paso a paso para su utilización" /></head><body class
="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.8.2. Instrucciones paso a paso para su instalación" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions"><div class="titlepage"><d
iv><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.8.2. Instrucciones paso a paso para su instalación</h3></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Abra una terminal: <code class="code">Haga clic sobre ''Aplicaciones'' -> ''Herramientas del sistema '' -> ''Terminal''</code>
</div></li><li class="listitem"><div class="para">
Instale 7-Zip con permisos de usuario sudo: <code class="code">sudo yum install p7zip</code>
</div></li><li class="listitem"><div class="para">
Cierre la terminal: <code class="code">exit</code>
- </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Anterior</strong>3.8. Archivos Encriptados 7-Zip</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Siguiente</strong>3.8.3. Instrucciones paso a paso para su utilizac...</a></li></ul></body></html>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Anterior</strong>3.8. Archivos cifrados mediante 7-Zip</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Siguiente</strong>3.8.3. Instrucciones paso a paso para su utilizac...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html
index 01b32e5..a64d9ae 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8.4. Elementos para prestar atención</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos Encriptados 7-Zip" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html" title="3.8.3. Instrucciones paso a paso para su utilización" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /></head><body class="toc_embeded "><div id="tocdi
v" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.8.4. Elementos para prestar atención" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.4.
Elementos para prestar atención</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8.4. Elementos para prestar atención</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos cifrados mediante 7-Zip" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html" title="3.8.3. Instrucciones paso a paso para su utilización" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /></head><body class="toc_embeded "><div id="
tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.8.4. Elementos para prestar atención" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id
="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.8.4. Elementos para prestar atención</h3></div></div></div><div class="para">
7-Zip no se encuentra instalado por defecto en los sistemas operativos Microsoft Windows o Mac OS X. Si necesita utilizar sus archivos 7-Zip en alguna de estas plataformas, necesitará instalar la versión apropiada de 7-Zip en los equipos correspondientes. Vea la <a href="http://www.7-zip.org/download.html">página de descargas</a>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>Anterior</strong>3.8.3. Instrucciones paso a paso para su utilizac...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>Siguiente</strong>3.9. Utilizando GNU Privacy Guard (GnuPG)</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html
index 86fd02f..55de0cf 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html
@@ -1,17 +1,17 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8.3. Instrucciones paso a paso para su utilización</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos Encriptados 7-Zip" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html" title="3.8.2. Instrucciones paso a paso para su instalación" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.8.4. Elementos para prestar atención" /
></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.8.3. Instrucciones paso a paso para su utilización" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instr
uctions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.3. Instrucciones paso a paso para su utilización</h3></div></div></div><div class="para">
- By following these instructions you are going to compress and encrypt your "Documents" directory. Your original "Documents" directory will remain unaltered. This technique can be applied to any directory or file you have access to on the filesystem.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8.3. Instrucciones paso a paso para su utilización</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos cifrados mediante 7-Zip" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html" title="3.8.2. Instrucciones paso a paso para su instalación" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.8.4. Elementos para prestar atenciÃ
³n" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.8.3. Instrucciones paso a paso para su utilización" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_
Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.8.3. Instrucciones paso a paso para su utilización</h3></div></div></div><div class="para">
+ Al seguir las siguientes instrucciones, usted va a cifrar y comprimir su directorio "Documentos". Su directorio "Documentos" original va a permanecer inalterado. Esta técnica puede ser aplicada a cualquier directorio o archivo al que usted tenga acceso en su sistema de archivos.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- Open a Terminal:<code class="code">Click ''Applications'' -> ''System Tools'' -> ''Terminal''</code>
+ Abra una terminal: <code class="code">Haga clic sobre ''Aplicaciones'' -> ''Herramientas del sistema '' -> ''Terminal''</code>
</div></li><li class="listitem"><div class="para">
- Comprima y Encripte: (ingrese una contraseña cuando le sea pedido) <code class="code">7za a -mhe=on -ms=on -p Documentos.7z Documentos/</code>
+ Comprima y cifre: (ingrese una contraseña cuando le sea pedido) <code class="code">7za a -mhe=on -ms=on -p Documentos.7z Documentos/</code>
</div></li></ul></div><div class="para">
- The "Documents" directory is now compressed and encrypted. The following instructions will move the encrypted archive somewhere new and then extract it.
+ El directorio "Documentos" ahora se encuentra cifrado y comprimido. Las instrucciones siguientes trasladarán el archivo cifrado hacia alguna otra parte y entonces lo descomprimirá.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Cree un directorio nuevo: <code class="code">mkdir lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
- Traslade el archivo encriptado: <code class="code">mv Documentos.7z lugarnuevo</code>
+ Traslade el archivo cifrado: <code class="code">mv Documentos.7z lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
Posiciónese en el nuevo directorio: <code class="code">cd lugarnuevo</code>
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html
index 03db16d..9b8fb96 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8. Archivos Encriptados 7-Zip</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.7.5. Enlaces de interés" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html" title="3.8.2. Instrucciones paso a paso para su instalación" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="t
ocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="3.8. Archivos Encriptados 7-Zip" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.8
. Archivos Encriptados 7-Zip</h2></div></div></div><div class="para">
- <a href="http://www.7-zip.org/">7-Zip</a> es una nueva herramienta de compresión multiplataforma que también puede realizar poderosos encriptados (AES-256) para proteger los contenidos de un archivo. Esto es muy útil cuando necesite trasladar datos entre diferentes computadoras que utilicen distintos sistemas operativos, y quiera utilizar para ello una herramienta de encriptado portátil (por ejemplo, Linux en el hogar, Windows en el trabajo).
- </div><div class="section" title="3.8.1. Instalación de 7-Zip en Fedora" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.8.1. Instalación de 7-Zip en Fedora</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.8. Archivos cifrados mediante 7-Zip</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.7.5. Enlaces de interés" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html" title="3.8.2. Instrucciones paso a paso para su instalación" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="to
cframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="3.8. Archivos cifrados mediante 7-Zip" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title
" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.8. Archivos cifrados mediante 7-Zip</h2></div></div></div><div class="para">
+ <a href="http://www.7-zip.org/">7-Zip</a> es una nueva herramienta de compresión multiplataforma que también puede realizar poderosos cifrados (AES-256) para proteger los contenidos de un archivo. Esto es muy útil cuando necesite trasladar datos entre diferentes computadoras que utilicen distintos sistemas operativos, y quiera utilizar para ello una herramienta de cifrado portátil (por ejemplo, Linux en el hogar, Windows en el trabajo).
+ </div><div class="section" title="3.8.1. Instalación de 7-Zip en Fedora" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.8.1. Instalación de 7-Zip en Fedora</h3></div></div></div><div class="para">
7-Zip no es un paquete que venga instalado por defecto con Fedora, pero se encuentra disponible para descargarlo desde el repositorio. Una vez instalado, el paquete se irá actualizando cada vez que sea necesario, del mismo modo que el resto del software en su sistema, sin necesitar para ello ningún tipo de atención especial.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>Anterior</strong>3.7.5. Enlaces de interés</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>Siguiente</strong>3.8.2. Instrucciones paso a paso para su instalac...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html
index 6440e8d..38995e9 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2. Encriptación completa del disco</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="next" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html" title="3.3. Encriptación basada en archivo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">T
his is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.2. Encriptación completa del disco" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.2. Encriptación completa del disco</h2></div></div></div><div class="para">
- Full disk or partition encryption is one of the best ways of protecting your data. Not only is each file protected but also the temporary storage that may contain parts of these files is also protected. Full disk encryption will protect all of your files so you don't have to worry about selecting what you want to protect and possibly missing a file.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2. Cifrado completo del disco</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="next" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html" title="3.3. Cifrado basado en archivo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view
it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.2. Cifrado completo del disco" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.2. Cifrado completo del disco</h2></div></
div></div><div class="para">
+ Cifrar todo un disco, o toda una partición, es una de las mejores maneras de proteger sus datos. De esta manera no solo se protege a cada uno de los archivos, sino que también se protege el almacenamiento temporal, que puede llegar a contener parte de estos archivos. Al cifrar el disco entero, y al ser todos sus archivos protegidos, no tendrá que preocuparse acerca de la elección sobre qué archivos quiere proteger, y dejar abierta la posibilidad de olvidarse de alguno.
</div><div class="para">
- Desde la liberación de Fedora 9, ésta y cualquier versión posterior tiene soporte nativo para Encriptado LUKS. LUKS (por las iniciales en inglés de Linux Unified Key Setup-on-disk-format) va a encriptar las particiones de su disco rÃgido de modo que cuando su computadora se encuentre apagada, sus datos estarán protegidos. Esto también protegerá los datos de su computadora de atacantes que intenten ingresar a su equipo en el modo de usuario único, o que hubieran conseguido el acceso de otra forma.
+ Desde la liberación de Fedora 9, ésta y cualquier versión posterior tiene soporte nativo para Cifrado LUKS. LUKS (por las iniciales en inglés de Linux Unified Key Setup-on-disk-format) va a cifrar las particiones de su disco duro de modo que cuando su computadora se encuentre apagada, sus datos estarán protegidos. Esto también protegerá los datos de su computadora de atacantes que intenten ingresar a su equipo en el modo de usuario único, o que hubieran conseguido el acceso de otra forma.
</div><div class="para">
- Las herramientas de encriptado total del disco rÃgido, como LUKS, solo protegen sus datos cuando su computadora se encuentra apagada. Una vez que la computadora se encienda, y LUKS haya decriptado el disco, los archivos en ese disco quedarán disponibles para cualquiera que pueda acceder normalmente a ellos. Para proteger sus archivos cuando su computadora esté encendida, utilice la herramienta de encriptado total del disco combinada con alguna otra, como ser por ejemplo, el encriptado de archivos. Recuerde también bloquear su computadora siempre que se encuentre lejos de ella. Una frase de acceso protegiendo el salvapantallas, establecida para que se active a los pocos minutos de inactividad del equipo, es una buena forma de mantener a los intrusos alejados de él.
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>Anterior</strong>CapÃtulo 3. Encriptación</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Siguiente</strong>3.3. Encriptación basada en archivo</a></li></ul></body></html>
+ Las herramientas de cifrado total del disco duro, como LUKS, solo protegen sus datos cuando su computadora se encuentra apagada. Una vez que la computadora se encienda, y LUKS haya descifrado el disco, los archivos en ese disco quedarán disponibles para cualquiera que pueda acceder normalmente a ellos. Para proteger sus archivos cuando su computadora esté encendida, utilice la herramienta de cifrado total del disco combinada con alguna otra, como ser por ejemplo, el cifrado de archivos. Recuerde también bloquear su computadora siempre que se encuentre lejos de ella. Una frase de acceso protegiendo el salvapantallas, establecida para que se active a los pocos minutos de inactividad del equipo, es una buena forma de mantener a los intrusos alejados de él.
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>Anterior</strong>CapÃtulo 3. Cifrado</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption.html"><strong>Siguiente</strong>3.3. Cifrado basado en archivo</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html
index b077052..7d2a061 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.7. Acerca del encriptado de la clave pública</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.9.6. Usando GPG con Thunderbird" /><link rel="next" href="chap-Security_Guide-General_Principles_of_Information_Security.html" title="CapÃtulo 4. Principios Generales sobre la Seguridad de la Información" /></head><body class
="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.7. Acerca del encriptado de la clave pública" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption"><div class="titlepage"><div><div keep-toge
ther.within-column="always"><h3 class="title">3.9.7. Acerca del encriptado de la clave pública</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.7. Acerca del encriptado de la clave pública</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.9.6. Usando GPG con Thunderbird" /><link rel="next" href="chap-Security_Guide-General_Principles_of_Information_Security.html" title="CapÃtulo 4. Principios Generales sobre la Seguridad de la Información" /></head><body class=
"toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.7. Acerca del encriptado de la clave pública" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption"><div class="titlepage"><div><div keep-toget
her.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.9.7. Acerca del encriptado de la clave pública</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<a href="http://en.wikipedia.org/wiki/Public-key_cryptography">Wikipedia - CriptografÃa de la llave pública (en inglés)</a>
</div></li><li class="listitem"><div class="para">
<a href="http://computer.howstuffworks.com/encryption.htm">HowStuffWorks - Encryption</a>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
index 03a9eb4..dbd6788 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.3. Generar una clave GPG mediante la lÃnea de comandos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.9.2. Generar claves GPG en KDE" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.9.4. Usando GPG con Alpine" /></head><body class="toc_embeded "><div id="tocdiv" cl
ass="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><
h3 class="title">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.3. Generar una clave GPG mediante la lÃnea de comandos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.9.2. Generar claves GPG en KDE" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.9.4. Usando GPG con Alpine" /></head><body class="toc_embeded "><div id="tocdiv" cla
ss="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h
3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.9.3. Generar una clave GPG mediante la lÃnea de comandos</h3></div></div></div><div class="para">
Use el siguiente comando: <code class="code">gpg --gen-key</code>
</div><div class="para">
El siguiente comando genera un par de claves consistentes en una clave pública y otra privada. El resto de las personas utilizan su clave pública para autenticar y/o decriptar sus comunicaciones. Distribuya su clave pública lo mayor que pueda, especialmente a todos aquellos que quieran recibir comunicaciones auténticas por parte suya, como ser por ejemplo una lista de correo. El proyecto de documentación de Fedora, por ejemplo, le pide a sus participantes que incluyan su llave pública GPG en su correo introductorio.
@@ -9,21 +9,21 @@
</div><div class="para">
Por favor elija qué tipo de clave desea: (1) DSA y ElGamal (por defecto) (2) DSA (sólo firma) (4) RSA (sólo firma) ¿Su elección? En la mayorÃa de los casos, la establecida por defecto es la elección correcta. Una clave DSA/ElGamal le permite no solo firmar documentos, sino también encriptar archivos.
</div><div class="para">
- Next, choose the key size: minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? (1024) Again, the default is sufficient for almost all users, and represents an ''extremely'' strong level of security.
+ A continuación, elija el tamaño de la clave: el mÃnimo es de 768 bits, el establecido por defecto es de 1024 bits, el mayor tamaño sugerido es de 2048 bits. ¿Qué tamaño prefiere? (1024). Nuevamente, el establecido por defecto es suficiente para la mayorÃa de los usuarios, y representa un nivel de seguridad ''extremadamente'' poderoso.
</div><div class="para">
- Next, choose when the key will expire. It is a good idea to choose an expiration date instead of using the default, which is ''none.'' If, for example, the email address on the key becomes invalid, an expiration date will remind others to stop using that public key.
+ A continuación, elija cuándo expiará la clave. Es una buena idea elegir una fecha de expiración en lugar de elegir la opción establecida por defecto, que es ''ninguna.''. Si, por ejemplo, la dirección de correo electrónico de la clave deja de ser válida, una fecha de expiración le recordará a los demás que dejen de utilizar esa clave pública.
</div><div class="para">
Por favor indique por cuánto tiempo la clave debe ser válida. 0 = la calve no expira, d = la clave expira en n dÃas, w = la clave expira en n semanas, m = la clave expira en n meses, y = la clave expira en n años. ¿La clave es válida por? (0)
</div><div class="para">
Ingresar un valor de <code class="code">1y</code>, por ejemplo, hace que la clave sea válida durante un año. (Puede modificar esta fecha de expiración luego que la clave haya sido generada, si cambió de parecer.)
</div><div class="para">
- Before the <code class="code">gpg</code>code> program asks for signature information, the following prompt appears: <code class="code">Is this correct (y/n)?</code> Enter <code class="code">y</code>code> to finish the process.
+ Antes que el programa <code class="code">gpg</code>> le pida información para la firma, aparece el siguiente mensaje: <code class="code">¿Es correcto (s/n)?</code>. Ingrese <code class="code">s</code>code> para finalizar el proceso.
</div><div class="para">
A continuación, ingrese su nombre y dirección de correo electrónico. Recuerde que este proceso se trata de autenticarlo a usted como un individuo real. Por esta razón, incluya su verdadero nombre. No utilice apodos o alias, ya que esto oscurece o disimula su identidad.
</div><div class="para">
Ingrese su dirección de correo electrónico real para su clave GPG. Si elige una falsa o inexistente, será más difÃcil para los demás encontrar su clave pública. Esto hace que autenticar sus comunicaciones sea más difÃcil. Si está utilizando esta clave GPG para presentarse en una lista de correo, por ejemplo, ingrese la dirección de correo electrónico que usted utiliza con esa lista.
</div><div class="para">
- Use the comment field to include aliases or other information. (Some people use different keys for different purposes and identify each key with a comment, such as "Office" or "Open Source Projects.")
+ Utilice el campo de comentario para incluir un apodo o cualquier otra información. (Algunas personas utilizan diferentes llaves para diferentes propósitos, e identifican cada llave con un comentario, como por ejemplo "Oficina", o "Proyectos de código abierto".)
</div><div class="para">
En el mensaje de confirmación, ingrese la letra O para continuar si todas las opciones son correctas, o utilice las opciones propuestas para solucionar cualquier problema. Ingrese una frase de acceso para su clave secreta. El programa GPG le pide que ingrese dos veces su frase de acceso para asegurarse que no haya cometido errores de tipeo.
</div><div class="para">
@@ -32,11 +32,10 @@
pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe at example.com>
Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C
sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
-
</pre><div class="para">
- The key fingerprint is a shorthand "signature" for your key. It allows you to confirm to others that they have received your actual public key without any tampering. You do not need to write this fingerprint down. To display the fingerprint at any time, use this command, substituting your email address: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
+ La huella digital de la clave es una "firma" abreviada de su clave. Le permite confirmar a otros que han recibido su clave pública actual sin haber sido alterada. No necesita anotar esta huella. Para verla siempre que lo desee, utilice el siguiente comando, sustituyendo su dirección de correo electrónico: <code class="code"> gpg --fingerprint jperez at ejemplo.com </code>
</div><div class="para">
- Your "GPG key ID" consists of 8 hex digits identifying the public key. In the example above, the GPG key ID is 1B2AFA1C. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x1B2AFA1C".
+ Su "ID de llave GPG" consiste en 8 dÃgitos hexadecimales identificando la llave pública. En el ejemplo, el ID de clave GPG es 1B2AFA1C. En la mayorÃa de los casos, si se le pregunta por el ID de su clave deberÃa anteponer "0x" al ID de la clave, como en "0x1B2AFA1C".
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se olvida su frase de acceso, la clave no podrá ser utilizada y cualquier dato encriptado por ella será perdido.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>Anterior</strong>3.9.2. Generar claves GPG en KDE</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>Siguiente</strong>3.9.4. Usando GPG con Alpine</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
index 0aeba8a..f18f08f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.2. Generar claves GPG en KDE</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc">
<iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.2. Generar claves GPG en KDE" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.2. Generar claves GPG en KDE</h3></div
></div></div><div class="para">
- Start the KGpg program from the main menu by selecting Applications > Utilities > Encryption Tool. If you have never used KGpg before, the program walks you through the process of creating your own GPG keypair. A dialog box appears prompting you to create a new key pair. Enter your name, email address, and an optional comment. You can also choose an expiration time for your key, as well as the key strength (number of bits) and algorithms. The next dialog box prompts you for your passphrase. At this point, your key appears in the main <code class="code">KGpg</code> window.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.2. Generar claves GPG en KDE</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><
iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.2. Generar claves GPG en KDE" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GP
G-Creating_GPG_Keys_in_KDE1">3.9.2. Generar claves GPG en KDE</h3></div></div></div><div class="para">
+ Inicie el programa KGpg desde el menú principal seleccionando Lanzador de aplicaciones >; Utilidades > Herramienta de cifrado. Si no ha utilizado nunca KGpg, el programa lo conduce a través del proceso para crear su propio par de llaves GPG. Un cuadro de diálogo le pedirá crear un nuevo par. Ingrese su nombre, dirección de correo electrónico y un comentario opcional. Puede también elegir el tiempo de vigencia de su llave, también su fuerza (número de bits) y algoritmos. El siguiente cuadro de diálogo le solicita una frase de acceso. En este punto, su llave aparece en la ventana principal de <code class="code">KGpg</code>
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se olvida su frase de acceso, la clave no podrá ser utilizada y cualquier dato encriptado por ella será perdido.
</div></div><div class="para">
- To find your GPG key ID, look in the ''Key ID'' column next to the newly created key. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x6789ABCD". You should make a backup of your private key and store it somewhere secure.
+ Para encontrar su ID de llave GPG, busque en la columna ''ID de llave'' junto a la llave creada recién. En la mayorÃa de los casos, si se le solicita el ID de la llave, deberÃa añadir "0x" al ID de la llave, como por ejemplo "0x6789ABCD". DeberÃa realizar un respaldo de su llave privada y almacenarla en algún sitio seguro.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>Anterior</strong>3.9. Utilizando GNU Privacy Guard (GnuPG)</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>Siguiente</strong>3.9.3. Generar una clave GPG mediante la lÃnea de...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
index 628c463..c240ab0 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.4. Usando GPG con Alpine</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /></head><body class="toc_embeded "><div id="tocdiv" c
lass="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.4. Usando GPG con Alpine" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.4. Usando
GPG con Alpine</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.4. Usando GPG con Alpine</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.9.3. Generar una clave GPG mediante la lÃnea de comandos" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /></head><body class="toc_embeded "><div id="tocdiv" cl
ass="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.4. Usando GPG con Alpine" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Securi
ty_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.9.4. Usando GPG con Alpine</h3></div></div></div><div class="para">
Si está utilizando el cliente de correo electrónico <span class="package">Alpine</span> o <span class="package">Pine</span>, entonces también necesitará descargar e instalar el paquete <span class="package">ez-pine-gpg</span>. Este software actualmente se encuentra disponible en <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a>. Una vez que haya instalado ez-pine-gpg, tendrá que modificar su archivo <code class="code">~/.pinerc</code>. Necesita:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
/home/username/bin debe ser reemplazado con la ruta de instalación que usted especificó
</div></li><li class="listitem"><div class="para">
- In two places, the gpg-identifier after _RECIPIENTS_ should be replaced with your GPG public key's identifier. The reason you include your own GPG identifier here is so that if you send an encrypted message to "Alice", that message is also encrypted with your public key -- if you don't do this, then you will not be able to open that message in your sent-mail folder and remind yourself of what you wrote.
+ En dos lugares, el gpg-identifier luego de _RECIPIENTS_ deberÃa ser reemplazado por su propio identificador de llave pública GPG. La razón por la que debe hacerlo es por que, si le envÃa un mensaje cifrado a "Alicia", ese mensaje también pueda ser cifrado con su llave pública -- si no hace esto, entonces no podrá abrir ese mensaje en su carpeta de correos enviados, y recordar lo que le ha escrito.
</div></li></ol></div><div class="para">
Debe verse algo similar a esto:
</div><pre class="screen">
@@ -18,5 +18,4 @@ display-filters=_LEADING("-----BEGIN PGP")_ /home/max/bin/ez-pine-gpg-incoming
sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
/home/username/bin/ez-pine-gpg-encrypt _RECIPIENTS_ gpg-identifier,
/home/username/bin/ez-pine-gpg-sign-and-encrypt _INCLUDEALLHDRS_ _RECIPIENTS_ gpg-identifier
-
</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>Anterior</strong>3.9.3. Generar una clave GPG mediante la lÃnea de...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>Siguiente</strong>3.9.5. Usando GPG con Evolution</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
index b27302f..6a5452e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.5.3. Firmando y cifrando correos electrónicos con Evolution</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.9.5.2. Verificando correos electrónicos con Evolution" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.9.6. Usando GPG con Thund
erbird" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.5.3. Firmando y cifrando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_
Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.5.3. Firmando y cifrando correos electrónicos con Evolution</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.5.3. Firmando y cifrando correos electrónicos con Evolution</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.9.5.2. Verificando correos electrónicos con Evolution" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.9.6. Usando GPG con Thunde
rbird" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.5.3. Firmando y cifrando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_E
volution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.9.5.3. Firmando y cifrando correos electrónicos con Evolution</h4></div></div></div><div class="para">
El hecho de firmar los correos electrónicos permite que sus destinatarios verifiquen que ese correo realmente proviene de usted. El Proyecto de Documentación de Fedora (y todo el resto del proyecto Fedora) fomentan la utilización de correos firmados entre sus participantes, incluyendo los correos enviados a las diferentes listas. Cifrar un correo electrónico hace que solamente sus destinatarios puedan leerlo. Por favor, no envÃe correos cifrados a las listas de correo de Fedora, ya que casi nadie va a poder leerlos.
</div><div class="para">
Mientras esté redactando su correo, elija el menú Seguridad, y luego seleccione Firma PGP para firmar su mensaje. Para cifrar su mensaje, seleccione Cifrado PGP. También puede firmar un mensaje cifrado, lo que es una sana costumbre. Cuando envÃa un mensaje, Evolution le pedirá que ingrese su frase de acceso de llave GPG (luego de tres intentos fallidos, Evolution genera un error). Si selecciona la opción Recordar la contraseña por el resto de esta sesión, no necesitará utilizar su frase de acceso nuevamente para firmar o descifrar, a menos que finalice y reinicie Evolution.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
index 505f211..b189e78 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.5.2. Verificando correos electrónicos con Evolution</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.9.5.3. Firmando y cifrando correos electrónico
s con Evolution" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.5.2. Verificando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Usi
ng_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.5.2. Verificando correos electrónicos con Evolution</h4></div></div></div><div class="para">
- Evolution will automatically check any incoming GPG-signed messages for validity. If Evolution cannot GPG verify a message due to a missing public key (or tampering), it will end with a red banner. If the message is verified but you have not signed the key either locally or globally, the banner will be yellow. If the message is verified and you have signed the key, the banner will be green. When you click the seal icon, Evolution displays a dialog with more security information about the signature. To add a public key to your keyring, use the search function along with the key owner's email address: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>. To import the correct key, you may need to match the key ID with the information provided by Evolution.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.5.2. Verificando correos electrónicos con Evolution</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.9.5. Usando GPG con Evolution" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.9.5.3. Firmando y cifrando correos electrónicos
con Evolution" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.5.2. Verificando correos electrónicos con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Usin
g_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.9.5.2. Verificando correos electrónicos con Evolution</h4></div></div></div><div class="para">
+ Evolution verificará automáticamente cualquier mensaje entrante firmado con GPG para comprobar su validez. Si Evolution no puede verificar un mensaje debido a la ausencia de una llave pública (o a su manipulación), lo mostrará con una marca roja. Si el mensaje es verificado pero usted no ha firmado la llave ni local ni globalmente, la marca será de color amarillo. Si el mensaje es verificado y usted ha firmado la llave, la marca será de color verde. Cuando haga clic en el Ãcono de sellado, Evolution muestra un diálogo con mayor información relacionada con la seguridad de la firma. Para agregar una llave pública a su administrador de llaves, utilice la función de búsqueda junto con la dirección de correo electrónico del dueño de la llave: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>. Para importar la llave correcta, necesita hacer coincidir el ID de la llave, con la información ofrecida por Evolution
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>Anterior</strong>3.9.5. Usando GPG con Evolution</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>Siguiente</strong>3.9.5.3. Firmando y cifrando correos electrónicos...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
index 1c6dec0..ed3b41d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.5. Usando GPG con Evolution</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.9.4. Usando GPG con Alpine" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.9.5.2. Verificando correos electrónicos con Evolution" /></head><body class="toc_embeded "><div id="tocdi
v" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.5. Usando GPG con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="titl
e">3.9.5. Usando GPG con Evolution</h3></div></div></div><div class="section" title="3.9.5.1. Configurando GPG para usar con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.5.1. Configurando GPG para usar con Evolution</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.5. Usando GPG con Evolution</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.9.4. Usando GPG con Alpine" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.9.5.2. Verificando correos electrónicos con Evolution" /></head><body class="toc_embeded "><div id="tocdiv
" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.5. Usando GPG con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title
" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.9.5. Usando GPG con Evolution</h3></div></div></div><div class="section" title="3.9.5.1. Configurando GPG para usar con Evolution" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.9.5.1. Configurando GPG para usar con Evolution</h4></div></div></div><div class="para">
Para configurar GPG para ser utilizado en <span class="application"><strong>Evolution</strong></span>, elija Herramientas, Configuraciones... en el menú principal de <span class="application"><strong>Evolution</strong></span>. En el panel izquierdo, seleccione Cuentas de correo. En el panel derecho, seleccione la cuenta de correo que utiliza para la correspondencia con el Proyecto Fedora. Luego haga clic sobre el botón Editar. Aparece el diálogo de edición de cuentas de <span class="application"><strong>Evolution</strong></span>. Seleccione la pestaña de Seguridad.
</div><div class="para">
- In the PGP/GPG Key ID field, enter the GPG key ID matching this account's email address. If you are not sure what your key ID is, use this command: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>. The key ID is the same as the last eight characters (4 bytes) of the key fingerprint. It is a good idea to click the option Always encrypt to myself when sending encrypted mail. You may also want to select Always sign outgoing messages when using this account.
+ En el campo llave PGP/GPG, ingrese el ID de la llave GPG que coincida con esta dirección de correo electónico. Si no está seguro de cuál sea su ID, utilice el siguiente comando: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>. El ID de la llave es el mismo que los últimos ocho caracteres (4 bytes) de la huella digital de la llave. Es una buena idea hacer clic sobre la opción Siempre cifrarme a mà mismo cuando sea enviado correo cifrado. Tal vez también quiera seleccionar Siempre firmar mensajes salientes cuando sea utilizada esta cuenta.
</div><div class="note"><h2>Nota</h2><div class="para">
Si no identifica las llaves públicas como confiables en su administrador de llaves, no podrá cifrar correos electrónicos a sus dueños, a menos que elija la opción Siempre confiar en las llaves de mi administrador de llaves cuando se realicen los cifrados. En su lugar recibirá un diálogo indicando que ha fallado una verificación de confianza
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>Anterior</strong>3.9.4. Usando GPG con Alpine</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>Siguiente</strong>3.9.5.2. Verificando correos electrónicos con Evo...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
index 86e38d2..b51da8e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.6. Usando GPG con Thunderbird</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.9.5.3. Firmando y cifrando correos electrónicos con Evolution" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.9.7. Acerca del encriptado de la clave pública"
/></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.6. Usando GPG con Thunderbird" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="
titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.6. Usando GPG con Thunderbird</h3></div></div></div><div class="para">
- Fedora Core includes Mozilla Thunderbird in the thunderbird package, and the mozilla-mail package for the Mozilla Suite email application. Thunderbird is the recommended Mozilla email application. This appears on your desktop as Applications > Internet > Thunderbird Email.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9.6. Usando GPG con Thunderbird</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.9.5.3. Firmando y cifrando correos electrónicos con Evolution" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.9.7. Acerca del encriptado de la clave pública" /
></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.9.6. Usando GPG con Thunderbird" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="t
itlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.9.6. Usando GPG con Thunderbird</h3></div></div></div><div class="para">
+ Fedora ofrece Mozilla Thunderbird en el paquete thunderbird, y el paquete mozilla-mail para la aplicación de correo electrónico Mozilla Suite. Thunderbird es la aplicación de correo electrónico recomendada de Mozilla, y aparece en su escritorio bajo el menú Aplicaciones > Internet > Thunderbird Email.
</div><div class="para">
Los productos Mozilla tienen soporte para extensiones, que son diferentes complementos que le agregan nuevas caracterÃsticas a la aplicación principal. Las extensiones Enigmail ofrecen soporte GPG para productos de correo electrónico de Mozilla. Existen versiones de Enigmail tanto para Mozilla Thunderbird como para Seamonkey de Mozilla Suite. El software Netscape de AOL está basado en productos Mozilla, y podrÃan también utilizar esta extensión.
</div><div class="para">
@@ -12,6 +12,6 @@
La pagina principal de Enigmail es: <a href="http://enigmail.mozdev.org/download.html">http://enigmail.mozdev.org/download.html</a>.
</div><div class="para">
En esta página se pueden apreciar capturas de pantalla de Enigmail y GPG en acción: <a href="http://enigmail.mozdev.org/screenshots.html">http://enigmail.mozdev.org/screenshots.html</a>.
- </div><div class="section" title="3.9.6.1. Instalando Enigmail" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">3.9.6.1. Instalando Enigmail</h4></div></div></div><div class="para">
- Enigmail is now available in fedora repository. It can be installed by typing: <code class="code">yum install thunderbird-enigmail</code> at a command line. Alternatively, you can install <span class="package">thunderbird-enigmail</span> using by going to <code class="code">System -> Administration -> Add/Remove Software</code>.
+ </div><div class="section" title="3.9.6.1. Instalando Enigmail" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail">3.9.6.1. Instalando Enigmail</h4></div></div></div><div class="para">
+ Enigmail ahora se encuentra disponible en los repositorios de Fedora. Puede ser instalado tipeando <code class="code">yum install thunderbird-enigmail</code> en la lÃnea de comandos. De forma alternativa, puede instalarse el paquete <span class="package">thunderbird-enigmail</span>, utilizando la herramienta <code class="code">Sistema > Administración > Agregar/eliminar software</code>.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>Anterior</strong>3.9.5.3. Firmando y cifrando correos electrónicos...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>Siguiente</strong>3.9.7. Acerca del encriptado de la clave pública</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
index a881888..c7fdb35 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
@@ -1,17 +1,17 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9. Utilizando GNU Privacy Guard (GnuPG)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.8.4. Elementos para prestar atención" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.9.2. Generar claves GPG en KDE" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="to
cframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" id="sect-Security_Guide-Encryption-Using_GPG" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">3.9. Utiliza
ndo GNU Privacy Guard (GnuPG)</h2></div></div></div><div class="para">
- <span class="application"><strong>GnuPG</strong></span> (GPG) is used to identify yourself and authenticate your communications, including those with people you don't know. GPG allows anyone reading a GPG-signed email to verify its authenticity. In other words, GPG allows someone to be reasonably certain that communications signed by you actually are from you. GPG is useful because it helps prevent third parties from altering code or intercepting conversations and altering the message.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.9. Utilizando GNU Privacy Guard (GnuPG)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.8.4. Elementos para prestar atención" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.9.2. Generar claves GPG en KDE" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe"
class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="3.9. Utilizando GNU Privacy Guard (GnuPG)" id="sect-Security_Guide-Encryption-Using_GPG" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_G
uide-Encryption-Using_GPG">3.9. Utilizando GNU Privacy Guard (GnuPG)</h2></div></div></div><div class="para">
+ <span class="application"><strong>GnuPG</strong></span> (GPG) es utilizado para que usted pueda identificarse y autenticar sus comunicaciones, incluyendo aquellas con personas que no conoce. GPG permite que cualquiera que lea un correo electrónico firmado con GPG pueda verificar su autenticidad. En otras palabras, GPG permite que el destinatario de una comunicación firmada por usted, tenga un grado de certeza razonable acerca de que fue usted quién efectivamente la envió. GPG es útil debido a que ayuda a prevenir la modificación de códigos por terceros, o la intercepción y alteración de mensajes.
</div><div class="para">
GPG también puede ser utilizado para firmar y/o cifrar archivos almacenados en su computadora, o en un disco de red. Esto puede agregar protección adicional al prevenir que un archivo sea alterado o leÃdo por personas que no hayan sido autorizadas para hacerlo.
</div><div class="para">
Para utilizar GPG para autenticar o cifrar correos electrónicos, primero debe generar sus llaves públicas y privadas. Luego de haberlo hecho, debe cpnfigurar su cliente de correo electrónico para que las pueda utilizar.
- </div><div class="section" title="3.9.1. Generando claves GPG en GNOME" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.9.1. Generando claves GPG en GNOME</h3></div></div></div><div class="para">
- Install the Seahorse utility, which makes GPG key management easier. From the main menu, select <code class="code">System > Administration > Add/Remove Software</code> and wait for PackageKit to start. Enter <span class="package">Seahorse</span> into the text box and select the Find. Select the checkbox next to the ''seahorse'' package and select ''Apply'' to add the software. You can also install <span class="package">Seahorse</span> at the command line with the command <code class="code">su -c "yum install seahorse"</code>.
+ </div><div class="section" title="3.9.1. Generando claves GPG en GNOME" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.9.1. Generando claves GPG en GNOME</h3></div></div></div><div class="para">
+ Instale la herramienta Seahorse, que hace que la administración de claves GPG sea más sencilla. Desde el menú principal, elija <code class="code">Sistema > Administración > Añadir/Quitar Software</code>, y aguarde a que PackageKit se inicie. Ingrese <code class="code">Seahorse</code> en el cuadro de texto y haga que se inicie la búsqueda de los paquetes. Tilde la casilla junto al paquete denominado ''seahorse'' y haga clic en ''Aplicar'' para que el software sea añadido. Puede también instalar <code class="code">Seahorse</code> mediante lÃneas de comando, ingresando en una terminal el comando <code class="code">su -c "yum install seahorse"</code>.
</div><div class="para">
- To create a key, from the ''Applications > Accessories'' menu select ''Passwords and Encryption Keys'', which starts the application <code class="code">Seahorse</code>. From the ''Key'' menu select ''Create New Key...'' then ''PGP Key'' then click ''Continue''. Type your full name, email address, and an optional comment describing who are you (e.g.: John C. Smith, jsmith at example.com, The Man). Click ''Create''. A dialog is displayed asking for a passphrase for the key. Choose a strong passphrase but also easy to remember. Click ''OK'' and the key is created.
+ Para crear una llave, desde el menú ''Aplicaciones > Accessorios'' elija ''Contraseñas y llaves de cifrado'', que inicia la aplicación <code class="code">Seahorse</code>. Luego, desde el menú ''Llave'', elija ''Generar nueva llave...'', luego ''Llave PGP '', y luego haga clic en ''Continuar''. Ingrese su nombre completo, dirección de correo electrónico, y un comentario adicional optativo que explique quién es usted (por ejemplo: Juan Pérez, jperez at ejemplo.com, El Grande). Haga clic en ''Crear''. Se mostrará un diálogo pidiéndole una frase de acceso para la llave. Elija una frase de acceso poderosa, pero que también le sea fácil de recordar. Haga clic en ''OK'' y la llave será creada.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se olvida su frase de acceso, la clave no podrá ser utilizada y cualquier dato encriptado por ella será perdido.
</div></div><div class="para">
- To find your GPG key ID, look in the ''Key ID'' column next to the newly created key. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x6789ABCD". You should make a backup of your private key and store it somewhere secure.
+ Para encontrar su ID de llave GPG, busque en la columna ''ID de llave'' junto a la llave creada recién. En la mayorÃa de los casos, si se le solicita el ID de la llave, deberÃa añadir "0x" al ID de la llave, como por ejemplo "0x6789ABCD". DeberÃa realizar un respaldo de su llave privada y almacenarla en algún sitio seguro.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>Anterior</strong>3.8.4. Elementos para prestar atención</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>Siguiente</strong>3.9.2. Generar claves GPG en KDE</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html
index 3b1c4b1..02afa7a 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.5. Anticipando sus necesidades futuras</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.2.3.4. VLAD el escáner" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id=
"tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.5. Anticipando sus necesidades futuras" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.5. Anticipando sus necesidade
s futuras</h4></div></div></div><div class="para">
- Depending upon your target and resources, there are many tools available. There are tools for wireless networks, Novell networks, Windows systems, Linux systems, and more. Another essential part of performing assessments may include reviewing physical security, personnel screening, or voice/PBX network assessment. New concepts, such as <em class="firstterm">war walking</em>, which involves scanning the perimeter of your enterprise's physical structures for wireless network vulnerabilities, are some emerging concepts that you can investigate and, if needed, incorporate into your assessments. Imagination and exposure are the only limits of planning and conducting vulnerability assessments.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.5. Anticipando sus necesidades futuras</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.2.3.4. VLAD el escáner" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.3. Atacantes y vulnerabilidades" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="
tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.5. Anticipando sus necesidades futuras" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_t
he_Tools-Anticipating_Your_Future_Needs">1.2.3.5. Anticipando sus necesidades futuras</h4></div></div></div><div class="para">
+ De acuerdo a sus intenciones y a sus recursos, existen muchas otras herramientas disponibles. Existen herramientas para redes inalámbricas, redes Novell, sistemas Windows, sistemas Linux, y más. Otro componente fundamental a la hora de realizar evaluaciones puede incluir la revisión de la seguridad fÃsica, visualización personal o evaluaciones de redes de tipo voz/PBX. Conceptos novedosos como una <em class="firstterm">caminata de guerra</em>, que implica analizar el perÃmetro de la estructura fÃsica de su empresa en busca de debilidades en la red inalámbrica, son algunos de los conceptos recientes que podrÃa investigar y, de ser necesario, incorporarlos a sus evaluaciones. La imaginación y la exposición son los únicos lÃmites a la hora de planificar y llevar a cabo evaluaciones de seguridad.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>Anterior</strong>1.2.3.4. VLAD el escáner</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>Siguiente</strong>1.3. Atacantes y vulnerabilidades</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
index e94350a..72777b1 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.2. Nessus</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.2.3.3. Nikto" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../
../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.2. Nessus" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.2. Nessus</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.2. Nessus</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.2.3.3. Nikto" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../.
./../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.2. Nessus" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nessus">1.2.3.2. Nessus</h4></div></div></div><div class="para">
Nessus es un examinador de seguridad para cualquier tipo de servicios. La arquitectura de tipo complementos de Nessus permite a los usuarios personalizarlo de acuerdo a los requerimientos de sus sistemas o redes. Como cualquier otro examinador, la eficiencia de Nessus es directamente proporcional a la base de datos de la que depende. Afortunadamente, Nessus es actualizado periódicamente y entre sus recursos se encuentran el de ofrecer informes completos, análisis de equipos, y búsqueda de debilidades en tiempo real. Recuerde que siempre pueden existir resultados falsos, aún en herramientas tan poderosas y tan frecuentemente actualizadas como Nessus.
</div><div class="note"><h2>Nota</h2><div class="para">
Tanto el servidor como el cliente Nessus se encuentran disposnibles en los repositorios de Fedora, pero para poder utilizarlos es necesario suscribirse. Se ha incluido en este documento como una referencia para aquellos usuarios que podrÃan estar interesados en utilizar esta conocida herramienta.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
index 23d432a..b82e920 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.3. Nikto</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.2.3.2. Nessus" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.2.3.4. VLAD el escáner" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">
This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.3. Nikto" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.3. Nikto</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.3. Nikto</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.2.3.2. Nessus" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.2.3.4. VLAD el escáner" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">T
his is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.3. Nikto" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nikto">1.2.3.3. Nikto</h4></div></div></div><div class="para">
Nikto es un excelente examinador de programas de interfaz común de puerta de enlace (CGI, por las iniciales en inglés de Common Gateway Interface). Nikto no sólo verifica debilidades CGI, sino que lo hace de una forma evasiva, de modo de poder evitar sistemas de detección de intrusiones. Se ofrece con información detallada que deberÃa ser cuidadosamente leÃda antes de ejecutar el programa. Si usted posee servidores Web ofreciendo programas CGI, Nikto puede ser una herramienta excelente para verificar la seguridad de estos servidores.
</div><div class="para">
Más información sobre Nikto se puede encontrar en la siguiente URL:
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
index 3fa1308..dd5282c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.4. VLAD el escáner</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.2.3.3. Nikto" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.2.3.5. Anticipando sus necesidades futuras" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfram
e" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.4. VLAD el escáner" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.4. VLAD el escáner</h4></div></div></div><div class="para"
>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.4. VLAD el escáner</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.2.3.3. Nikto" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.2.3.5. Anticipando sus necesidades futuras" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe
" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3.4. VLAD el escáner" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner">1.2
.3.4. VLAD el escáner</h4></div></div></div><div class="para">
VLAD es un examinador de debilidades desarrollado por el equipo <acronym class="acronym">RAZOR</acronym> de Bindview, Inc., que verifica en la lista SANS de los diez problemas de seguridad más comunes (problemas SNMP, problemas por compartir archivos, etc.). Si bien no es tan completo como Nessus, vale la pena investigar VLAD.
</div><div class="note"><h2>Nota</h2><div class="para">
VLAD no se incluye con Fedora y no está soportado. Se ha incluido en este documento como una referencia para aquellos usuarios que podrÃan estar interesados en utilizar esta conocida aplicación.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html
index b339dcd..cb8e89e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html
@@ -1,11 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5.3. IPTables y las ZDM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /><link rel="prev" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html" title="2.8.5.2. Preruteo" /><link rel="next" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html" title="2.8.6. Software malicioso y suplantación de direcciones IP" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="
tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.5.3. IPTables y las ZDM" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.5.3. IPTables y las ZDM</h4></div></div></
div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5.3. IPTables y las ZDM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /><link rel="prev" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html" title="2.8.5.2. Preruteo" /><link rel="next" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html" title="2.8.6. Software malicioso y suplantación de direcciones IP" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="t
ocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.5.3. IPTables y las ZDM" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-D
MZs_and_IPTables">2.8.5.3. IPTables y las ZDM</h4></div></div></div><div class="para">
Puede crear reglas de <code class="command">iptables</code> para enrutar tráfico a ciertos equipos, como por ejemplo un servidor HTTP o FTP dedicado, en una <em class="firstterm">zona desmilitarizada</em> (<acronym class="acronym">DMZ</acronym>, por las iniciales en inglés de DeMilitarized Zone). Un <acronym class="acronym">DMZ</acronym> es una subred local especial dedicada a proveer servicios en un transporte público, como lo es Internet.
</div><div class="para">
Por ejemplo, para establecer una regla para enrutar peticiones HTTP entrantes a un servidor dedicado HTTP en 10-0-4-2 (fuera del rango 192.168.1.0/24 de la LAN), NAT utiliza la tabla <code class="computeroutput">PREROUTING</code> para reenviar los paquetes a la dirección apropiada:
- </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80</pre><div class="para">
Con este comando, todas las conexiones HTTP al puerto 80 provenientes desde fuera de la LAN son encaminadas al servidor HTTP en la red separada del resto de la red interna. Esta forma de segmentación de red puede proveer seguridad permitiendo conexiones HTTP a máquinas en la red.
</div><div class="para">
Si el servidor HTTP está configurado para aceptar conexiones seguras, entonces el puerto 443 debe ser reenviado también.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html
index f90f293..445594f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html
@@ -1,15 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5.2. Preruteo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /><link rel="prev" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /><link rel="next" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html" title="2.8.5.3. IPTables y las ZDM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html
">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.5.2. Preruteo" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.5.2. Preruteo</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5.2. Preruteo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /><link rel="prev" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /><link rel="next" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html" title="2.8.5.3. IPTables y las ZDM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html"
>This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.5.2. Preruteo" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting">2.8.5.2. Preruteo</h4></div></div></div><div class="para">
Si usted posee un servidor en su red interna que quiere que esté disponible desde el exterior, puede utilizar <code class="option">-j DNAT</code>, objetivo de la cadena PREROUTING de NAT para especificar una IP de destino, y un puerto donde los paquetes recibidos que pidan una conexión a su servicio interno, puedan ser reenviados.
</div><div class="para">
Por ejemplo, si quiere reenviar pedidos HTTP entrantes a su servidor HTTP Apache dedicado en 172.31.0.23, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80</pre><div class="para">
Esta regla especifica que la tabla <acronym class="acronym">nat</acronym> usa la cadena predefinida PREROUTING para enviar pedidos HTTP entrantes exclusivamente al la dirección IP destino listado 172.31.0.23.
</div><div class="note"><h2>Nota</h2><div class="para">
Si tiene una polÃtica predeterminada de DROP en su cadena FORWARD, debe agregar una regla para reenviar todos los pedidos HTTP entrantes para que sea posible el ruteo NAT destino. Para hacerlo, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT</pre><div class="para">
Esta regla reenvÃa todos los pedidos HTTP entrantes desde el cortafuego al destino pretendido; el Servidor HTTP APache detrás del cortafuego.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>Anterior</strong>2.8.5. Reglas FORWARD y NAT</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>Siguiente</strong>2.8.5.3. IPTables y las ZDM</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
index 5b5147f..afed4a2 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.9. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.8.8. IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.8.9.2. Sitios web útiles de cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgr
ade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.9. Recursos adicionales" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.9. Recursos adicionales</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.9. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.8.8. IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.8.9.2. Sitios web útiles de cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgra
de your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.9. Recursos adicionales" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Additional_Resources">2.8.9. Recursos adicionales</h3></div></div></div><div class="para">
Hay varios aspectos de cortafuegos y del subsistema Netfilter de Linux que no pueden ser cubiertos en este capÃtulo. Para más información consulte las referencias que ofrecemos a continuación.
- </div><div class="section" title="2.8.9.1. Documentación instalada del cortafuego" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.9.1. Documentación instalada del cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" title="2.8.9.1. Documentación instalada del cortafuego" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.8.9.1. Documentación instalada del cortafuego</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
DirÃjase a la <a class="xref" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a> para obtener información más detallada del comando <code class="command">iptables</code>, incluyendo definiciones de muchas opciones de comando.
</div></li><li class="listitem"><div class="para">
La página man de <code class="command">iptables</code> contiene un resumen de las opciones.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
index 2b770d9..ac1644d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
@@ -1,17 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2. Configuración básica de un cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../..
/../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2. Configuración básica de un cortafuego" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.2. Configuración básica de un cortafuego</h3></div></div></div><div c
lass="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2. Configuración básica de un cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html" title="2.8.2.2. Habilitando y deshabilitando el cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../
../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.2. Configuración básica de un cortafuego" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.8.2. Confi
guración básica de un cortafuego</h3></div></div></div><div class="para">
Del mismo modo que el extintor de incendios en un edificio intenta prevenir que se propague un incendio, en una computadora, un cortafuegos intenta prevenir que algún tipo de software malicioso se propague en su equipo. También ayuda a prevenir que usuarios no autorizados accedan a su computadora.
</div><div class="para">
En una instalación por defecto de Fedora existe un cortafuegos entre su computadora o red, y cualquier otra red considerada como no segura, como por ejemplo lo es Internet. Determina qué servicios en su computadora pueden ser accedidos por usuarios remotos. Un cortafuegos correctamente configurado puede incrementar enormemente la seguridad de su sistema. Se recomienda que configure un cortafuegos para cualquier sistema Fedora que tenga una conexión a Internet.
- </div><div class="section" title="2.8.2.1. Firewall Configuration Tool" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.2.1. <span class="application"><strong>Firewall Configuration Tool</strong></span></h4></div></div></div><div class="para">
+ </div><div class="section" title="2.8.2.1. Firewall Configuration Tool" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL">2.8.2.1. <span class="application"><strong>Firewall Configuration Tool</strong></span></h4></div></div></div><div class="para">
En el proceso de instalación de Fedora, en la pantalla de <span class="guilabel"><strong>Configuración del Cortafuego</strong></span>, se le ofreció la oportunidad de habilitar un cortafuego básico, asà como la posibilidad de utilizar ciertos dispositivos, servicios entrantes y puertos.
</div><div class="para">
Una vez finalizada la instalación, puede modificar las opciones elegidas mediante la utilización de la <span class="application"><strong>Herramienta de configuración de cortafuegos</strong></span>.
</div><div class="para">
Para iniciar esta aplicación, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # system-config-firewall
-</pre><div class="figure" title="Figura 2.15. Firewall Configuration Tool" id="figu-Security_Guide-RHSECLEVELTOOL-RHSECLEVELTOOL"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firewall_config.png" width="444" alt="Firewall Configuration Tool" /><div class="longdesc"><div class="para">
+ </div><pre class="screen">[root at myServer ~] # system-config-firewall</pre><div class="figure" title="Figura 2.15. Firewall Configuration Tool" id="figu-Security_Guide-RHSECLEVELTOOL-RHSECLEVELTOOL"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firewall_config.png" width="444" alt="Firewall Configuration Tool" /><div class="longdesc"><div class="para">
Configuración del nivel de seguridad
</div></div></div></div><h6>Figura 2.15. <span class="application">Firewall Configuration Tool</span></h6></div><br class="figure-break" /><div class="note"><h2>Nota</h2><div class="para">
<span class="application"><strong>Firewall Configuration Tool</strong></span> solo configura un cortafuego básico. Si el sistema necesita reglas más complejas, dirÃjase a la <a class="xref" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a> para conocer más detalles sobre la configuración de reglas especÃficas de <code class="command">iptables</code>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
index 0b62b9c..4516cc1 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.4. Filtrado común de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" /><link rel="next" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" sr
c="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.4. Filtrado común de IPTables" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.4. Filtrado común de IPTables</h3></div></div></div><div class="pa
ra">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.4. Filtrado común de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" /><link rel="next" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.8.5. Reglas FORWARD y NAT" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src
="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.4. Filtrado común de IPTables" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.8.4. Filt
rado común de IPTables</h3></div></div></div><div class="para">
La prevención del acceso a la red de atacantes remotos es uno de los aspectos más importantes de la seguridad de la red. La integridad de la LAN debe protegerse de los usuarios remotos maliciosos a través del uso de las reglas estrictas de cortafuego.
</div><div class="para">
Sin embargo, con una polÃtica por defecto de bloquear todos los paquetes entrantes, salientes y reenviados, es imposible que los usuarios del cortafuego/puerta de enlace y los usuarios internos de la LAN puedan comunicarse entre ellos, o con recursos externos.
@@ -8,11 +8,9 @@
Para permitir que los usuarios realicen funciones relacionadas con la red y de que puedan usar aplicaciones de red, los administradores deben abrir ciertos puertos para la comunicación.
</div><div class="para">
Por ejemplo, para permitir el acceso al puerto 80 <span class="emphasis"><em>en el cortafuego</em></span>, agregar la siguiente regla:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT</pre><div class="para">
Esto permite a los usuarios navegar sitios que se comunican usando el puerto estándar 80. Para permitir el acceso a sitios web seguros (por ejemplo, https://www.ejemplo.com/), también necesita proveer el acceso al puerto 443, como sigue:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT</pre><div class="important"><h2>Importante</h2><div class="para">
Cuando se crea un conjunto de reglas de <code class="command">iptables</code>, el orden es importante.
</div><div class="para">
Si una regla especifica que cualquier paquete desde la subred 192.168.100.0/24 debe ignorarse, y esto es seguido por una regla que permite los paquetes de 192.168.100.13 (que está dentro de la subred ignorada), la segunda regla se ignora.
@@ -20,8 +18,7 @@
La regla para permitir los paquetes de 192.168.100.13 debe estar antes de la que elimina los restantes de la subred.
</div><div class="para">
Para insertar una regla en una ubicación especÃfica en una cadena existente, use la opción <code class="option">-I</code>. Por ejemplo:
- </div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT</pre><div class="para">
Esta regla es insertada como la primera regla en la cadena INPUT para permitir el tráfico en el dispositivo loopback local.
</div></div><div class="para">
Pueden suceder que en determinadas oportunidades se necesite un acceso remoto a la LAN. Los servicios seguros, por ejemplo SSH, se pueden utilizar para encriptar la conexión remota a los servicios de la LAN.
@@ -30,7 +27,6 @@
</div><div class="para">
Sin embargo, pueden hacerse excepciones para los usuarios remotos con conexiones de banda ancha. Usted puede configurar <code class="command">iptables</code> para aceptar conexiones de clientes remotos SSH. Por ejemplo, las siguientes reglas permiten acceso remoto SSH:
</div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
-</pre><div class="para">
+[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT</pre><div class="para">
Estas reglas permiten ingreso y egreso para un sistema individual, como una PC directamente conectada a Internet, o a un cortafuegos/puerta de enlace. Sin embrago, no permiten a los nodos detrás de un cortafuegos/puerta de enlace que tengan acceso a estos servicios. Para permitir acceso LAN a estos servicios, puede utilizar <em class="firstterm">Network Address Translation</em> (<acronym class="acronym">NAT</acronym>) con reglas de filtro <code class="command">iptables</code>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>Anterior</strong>2.8.3.3. Guardando y restaurando las reglas de IP...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>Siguiente</strong>2.8.5. Reglas FORWARD y NAT</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html
index 5d0b99e..387b14c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html
@@ -1,44 +1,38 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5. Reglas FORWARD y NAT</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html" title="2.8.4. Filtrado común de IPTables" /><link rel="next" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html" title="2.8.5.2. Preruteo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view
it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.5. Reglas FORWARD y NAT" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</acronym></h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5. Reglas FORWARD y NAT</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html" title="2.8.4. Filtrado común de IPTables" /><link rel="next" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html" title="2.8.5.2. Preruteo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view i
t upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.5. Reglas FORWARD y NAT" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.8.5. Reglas <code class="computeroutput">FORWARD</code> y <acronym class="acronym">NAT</ac
ronym></h3></div></div></div><div class="para">
La mayorÃa de los ISPs proveen sólo un número limitado de direcciones IP disponibles públicamente para sus clientes.
</div><div class="para">
Los administradores deben, por lo tanto, encontrar formas alternativas de compartir el acceso a los servicios de Internet, sin darle por ello una dirección IP pública a cada nodo de la LAN. Utilizar direcciones IP privadas es la manera más común de permitirle a todos los nodos de una LAN que tengan un acceso correcto, tanto interno como externo, a los servicios de red.
</div><div class="para">
Los enrutadores de borde (como los cortafuegos) pueden recibir transmisiones entrantes desde Internet y enrutar los paquetes hacia el nodo LAN correspondiente. Al mismo tiempo, los cortafuegos/puertas de enlace pueden enrutar peticiones salientes de un nodo de la LAN hacia el servicio de Internet remoto.
</div><div class="para">
- This forwarding of network traffic can become dangerous at times, especially with the availability of modern cracking tools that can spoof <span class="emphasis"><em>internal</em></span> IP addresses and make the remote attacker's machine act as a node on your LAN.
+ Este reenvÃo de trafico de red puede algunas veces convertirse en algo peligroso, especialmente con la disponibilidad de herramientas de crackeo modernas que pueden espiar direcciones IP <span class="emphasis"><em>internas</em></span> y hacer que el el equipo del atacante remoto actúe como un nodo de su LAN.
</div><div class="para">
Para impedir esto, <code class="command">iptables</code> provee polÃticas de ruteado y reenvÃo que se pueden implementar para prevenir el uso anormal de los recursos de red.
</div><div class="para">
La cadena <code class="computeroutput">FORWARD</code> permite a un administrador controlar hacia dónde se pueden rutear los paquetes dentro de la LAN. Por ejemplo, para permitir el reenvÃo para toda la LAN (asumiendo que el cortafuego/puerta de enlace tiene asignado una dirección IP interna en eth1), use las siguientes reglas:
</div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT
-[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT
-</pre><div class="para">
+[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT</pre><div class="para">
Esta regla le da a los sistemas detrás del cortafuego/puerta de enlace el acceso a la red interna. La puerta de enlace rutea los paquetes desde un nodo de la LAN a su nodo destino deseado, pasando todos los paquetes a través del dispositivo <code class="filename">eth1</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Por defecto, la polÃtica IPv4 en kernels de Fedora deshabilita el soporte para reenvÃo de IP. Esto evita que máquinas que corran Fedora funcionen como un ruteador dedicado. Para habilitar el reenvÃo de IP, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1</pre><div class="para">
Este cambio en la configuración sólo es válido para la sesión actual; no persiste luego de un reinicio de equipo o del servicio de red. Para poner el reenvÃo de IP permanente, edite el archivo<code class="filename">/etc/sysctl.conf</code> como sigue:
</div><div class="para">
Ubique la siguiente lÃnea:
- </div><pre class="screen">net.ipv4.ip_forward = 0
-</pre><div class="para">
+ </div><pre class="screen">net.ipv4.ip_forward = 0</pre><div class="para">
Y edÃtela para que se lea:
- </div><pre class="screen">net.ipv4.ip_forward = 1
-</pre><div class="para">
+ </div><pre class="screen">net.ipv4.ip_forward = 1</pre><div class="para">
Use el siguiente comando para habilitar el cambio en el archivo <code class="filename">sysctl.conf</code>:
- </div><pre class="screen">[root at myServer ~ ] # sysctl -p /etc/sysctl.conf
-</pre></div><div class="section" title="2.8.5.1. Postruteado y enmascarado de IP" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.5.1. Postruteado y enmascarado de IP</h4></div></div></div><div class="para">
- Accepting forwarded packets via the firewall's internal IP device allows LAN nodes to communicate with each other; however they still cannot communicate externally to the Internet.
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -p /etc/sysctl.conf</pre></div><div class="section" title="2.8.5.1. Postruteado y enmascarado de IP" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading">2.8.5.1. Postruteado y enmascarado de IP</h4></div></div></div><div class="para">
+ La aceptación de paquetes reenviados a través de la IP interna del cortafuego le permite a los nodos de la LAN comunicarse entre si; sin embargo, todavÃa no pueden comunicarse externamente con Internet.
</div><div class="para">
- To allow LAN nodes with private IP addresses to communicate with external public networks, configure the firewall for <em class="firstterm">IP masquerading</em>, which masks requests from LAN nodes with the IP address of the firewall's external device (in this case, eth0):
- </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-</pre><div class="para">
- This rule uses the NAT packet matching table (<code class="option">-t nat</code>) and specifies the built-in POSTROUTING chain for NAT (<code class="option">-A POSTROUTING</code>) on the firewall's external networking device (<code class="option">-o eth0</code>).
+ Para permitir que los nodos de una LAN con direcciones IP privadas puedan comunicarse con redes públicas externas, configure su cortafuegos para que realice <em class="firstterm">enmascaramiento de IP</em>, que enmascara las peticiones desde los nodos LAN con la dirección IP del cortafuegos del dispositivo externo (en este caso, eth0):
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</pre><div class="para">
+ Esta regla utiliza la tabla de comparación de paquetes NAT (<code class="option">-t nat</code>) y especifica la cadena predefinida POSTROUTING para NAT (<code class="option">-A POSTROUTING</code>) en el dispositivo externo del cortafuegos (<code class="option">-o eth0</code>).
</div><div class="para">
- POSTROUTING allows packets to be altered as they are leaving the firewall's external device.
+ POSTROUTING permite que los paquetes puedan ser alterados mientras están abandonando el dispositivo externo del cortafuegos.
</div><div class="para">
El destino <code class="option">-j MASQUERADE</code> se especifica para enmascarar la dirección IP privada de un nodo con la dirección IP externa del cortafuego/puerta de enlace.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>Anterior</strong>2.8.4. Filtrado común de IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>Siguiente</strong>2.8.5.2. Preruteo</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html
index adfe1ee..3971c22 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.7. IPTables y el seguimiento de la conexión</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html" title="2.8.6. Software malicioso y suplantación de direcciones IP" /><link rel="next" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.8.8. IPv6" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../
../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.7. IPTables y el seguimiento de la conexión" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.7. IPTables y el seguimiento de la conexión</h3></div></div></div><div
class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.7. IPTables y el seguimiento de la conexión</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html" title="2.8.6. Software malicioso y suplantación de direcciones IP" /><link rel="next" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.8.8. IPv6" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../.
./toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.7. IPTables y el seguimiento de la conexión" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.8.7. IP
Tables y el seguimiento de la conexión</h3></div></div></div><div class="para">
Puede inspeccionar y restringir conexiones a servicios basados en sus <em class="firstterm">estados de conexión</em>. Un módulo dentro de <code class="command">iptables</code> utiliza un método denominado <em class="firstterm">rastreo de conexión</em> para almacenar datos acerca de las conexiones recibidas. Puede permitir o negar acceso basándose en los siguientes estados de conexión:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">NEW</code> — Un paquete que pide una nueva conexión, tal como un pedido HTTP.
@@ -12,5 +12,4 @@
<code class="option">INVALID</code> — Un paquete que no es parte de ninguna conexión en la tabla de seguimiento de conexiones.
</div></li></ul></div><div class="para">
Puede utilizar toda la funcionalidad del rastreo de conexión <code class="command">iptables</code> con cualquier protocolo, aún si él mismo se encuentra inactivo (como por ejemplo un protocolo UDP). EL siguiente ejemplo le muestra una regla que utiliza rastreo de conexión para reenviar solamente los paquetes que están asociados con una conexión establecida:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>Anterior</strong>2.8.6. Software malicioso y suplantación de direc...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>Siguiente</strong>2.8.8. IPv6</a></li></ul></body></html>
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>Anterior</strong>2.8.6. Software malicioso y suplantación de direc...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>Siguiente</strong>2.8.8. IPv6</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html
index 96a7b8d..a0b9ffe 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html
@@ -1,12 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.8. IPv6</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html" title="2.8.7. IPTables y el seguimiento de la conexión" /><link rel="next" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an ifr
ame, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.8. IPv6" id="sect-Security_Guide-Firewalls-IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.8. IPv6</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.8. IPv6</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html" title="2.8.7. IPTables y el seguimiento de la conexión" /><link rel="next" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.8.9. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an ifra
me, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.8. IPv6" id="sect-Security_Guide-Firewalls-IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPv6">2.8.8. IPv6</h3></div></div></div><div class="para">
La introducción de la siguiente generación del Protocolo de Internet, llamado IPv6, expande más allá de los lÃmites de las direcciones de 32-bit de IPv4 (o IP). IPv6 soporta direcciones de 128-bit, y las redes transportadoras que pueden soportar IPv6 son por lo tanto capaces de manejar un número más grande de direcciones ruteables que el IPv4.
</div><div class="para">
Fedora soporta reglas de cortafuego para IPv6 utilizando el subsistema Netfilter 6 y el comando <code class="command">ip6tables</code>. En Fedora 12, los servicios de IPv4 e IPv6 están habilitados por defecto.
</div><div class="para">
La sintaxis del comando <code class="command">ip6tables</code> es idéntica a <code class="command">iptables</code> en todos los aspectos menos en que soporta direcciones de 128-bit. Por ejemplo, use el siguiente comando para habilitar conexiones SSH en un servidor de red para IPv6:
- </div><pre class="screen">[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT</pre><div class="para">
Para más información acerca de redes IPv6, vaya a la Página de Información sobre IPv6 en <a href="http://www.ipv6.org/">http://www.ipv6.org/</a>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>Anterior</strong>2.8.7. IPTables y el seguimiento de la conexión</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>Siguiente</strong>2.8.9. Recursos adicionales</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html
index 33045a7..ab1ef67 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.6. Software malicioso y suplantación de direcciones IP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html" title="2.8.5.3. IPTables y las ZDM" /><link rel="next" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html" title="2.8.7. IPTables y el seguimiento de la conexión" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfra
me" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.6. Software malicioso y suplantación de direcciones IP" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.6. Sof
tware malicioso y suplantación de direcciones IP </h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.6. Software malicioso y suplantación de direcciones IP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html" title="2.8.5.3. IPTables y las ZDM" /><link rel="next" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html" title="2.8.7. IPTables y el seguimiento de la conexión" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfram
e" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.6. Software malicioso y suplantación de direcciones IP" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Se
curity_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.8.6. Software malicioso y suplantación de direcciones IP </h3></div></div></div><div class="para">
Reglas más elaboradas pueden ser creadas para que controlen el acceso a subredes especÃficas, o incluso para nodos especÃficos, dentro de la LAN. Puede también restringir ciertas aplicaciones o programas de carácter dudoso como troyanos, gusanos, y demás virus cliente/servidor, y evitar que entren en contacto con sus servidores.
</div><div class="para">
Por ejemplo, algunos troyanos examinan redes para ver los servicios en los puertos 31337 a 31340 (llamados los puertos <span class="emphasis"><em>elite</em></span> en la terminologÃa de craqueo).
@@ -9,15 +9,13 @@
</div><div class="para">
Las siguientes reglas eliminan todo el tráfico TCP que intenta usar el puerto 31337:
</div><pre class="screen">[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
-[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
-</pre><div class="para">
+[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP</pre><div class="para">
También se puede bloquear conexiones salientes que intenten suplantar los rangos de direcciones IP privadas para infiltrarse en su LAN.
</div><div class="para">
Por ejemplo, si su red usa el rango 192.168.1.0/24, se puede diseñar una regla que instruya al dispositivo de red del lado de Internet (por ejemplo, eth0) para que descarte cualquier paquete en ese dispositivo con una dirección en el rango IP de su red local.
</div><div class="para">
Dado que se recomienda rechazar paquetes reenviados como una polÃtica predeterminada, cualquier otra dirección IP mentida al dispositivo del lado externo (eth0) se rechaza automáticamente.
- </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP</pre><div class="note"><h2>Nota</h2><div class="para">
Existe una distinción entre los destinos <code class="computeroutput">DROP</code> y <code class="computeroutput">REJECT</code> cuando se trabaja con reglas <span class="emphasis"><em>agregadas</em></span>.
</div><div class="para">
El destino <code class="computeroutput">RECHAZAR</code> niega acceso y regresa un error de <code class="computeroutput">conexión denegada</code> a los usuarios que intenten conectarse al servicio. El destino <code class="computeroutput">ABANDONAR</code>, como su nombre lo indica, abandona el paquete sin previo aviso.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
index aaed374..3de9d60 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
@@ -1,24 +1,21 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3. Uso de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.8.2.6. Activando el servicio IPTables" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.8.3.2. PolÃticas básicas del cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="to
c" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.3. Uso de IPTables" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.3. Uso de IPTables</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3. Uso de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.8.2.6. Activando el servicio IPTables" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.8.3.2. PolÃticas básicas del cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc
" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.3. Uso de IPTables" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Using_IPTables">2.8.3. Uso de IPTables<
/h3></div></div></div><div class="para">
El primer paso en el uso de <code class="command">iptables</code> es iniciar el servicio <code class="command">iptables</code>. Use el siguiente comando para iniciar el servicio <code class="command">iptables</code>:
- </div><pre class="screen">[root at myServer ~] # service iptables start
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">[root at myServer ~] # service iptables start</pre><div class="note"><h2>Nota</h2><div class="para">
El servicio <code class="command">ip6tables</code> puede ser desactivado si usted intenta utilizar solamente el servicio <code class="command">iptables</code>. Si desactiva el servicio <code class="command">ip6tables</code>, recuerde también desactivar la red IPv6. Nunca deje un dispositivo de red activo sin su correspondiente cortafuegos.
</div></div><div class="para">
Para forzar a <code class="command">iptables</code> para que se inicie por defecto cuando el sistema arranque, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre><div class="para">
Esto fuerza a <code class="command">iptables</code> a que se inicie cuando el sistema arranque en los niveles de ejecución 3, 4 o 5.
- </div><div class="section" title="2.8.3.1. Sintaxis de comando de IPTables" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.3.1. Sintaxis de comando de IPTables</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.8.3.1. Sintaxis de comando de IPTables" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax">2.8.3.1. Sintaxis de comando de IPTables</h4></div></div></div><div class="para">
El siguiente comando <code class="command">iptables</code> ilustra la sintaxis básica de comandos:
- </div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em>
-</pre><div class="para">
- The <code class="option">-A</code> option specifies that the rule be appended to <em class="firstterm"><chain></em>. Each chain is comprised of one or more <em class="firstterm">rules</em>, and is therefore also known as a <em class="firstterm">ruleset</em>.
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em></pre><div class="para">
+ La opción <code class="option">-A</code> especifica que la regla se agregará a la <em class="firstterm"><cadena></em>. Cada cadena se compone de una o más <em class="firstterm">reglas</em>, por lo que se conoce también como un <em class="firstterm">conjunto de reglas</em>.
</div><div class="para">
Las tres cadenas predefinidas son INPUT, OUTPUT, y FORWARD. Estas cadenas son permanentes y no se pueden borrar. La cadena especifica el punto en el que el paquete es manipulado.
</div><div class="para">
- The <code class="option">-j <em class="replaceable"><code><target></code></em></code> option specifies the target of the rule; i.e., what to do if the packet matches the rule. Examples of built-in targets are ACCEPT, DROP, and REJECT.
+ La opción <code class="option">-j <em class="replaceable"><code><destino></code></em></code> especifica el destino de la regla; es decir, qué hacer si un paquete coincide con la regla. Ejemplos de destinos predeterminados son ACCEPT, DROP, y REJECT.
</div><div class="para">
Vaya a la página man de <code class="command">iptables</code> para más información sobre las cadenas, opciones y destinos disponibles.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>Anterior</strong>2.8.2.6. Activando el servicio IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>Siguiente</strong>2.8.3.2. PolÃticas básicas del cortafuego</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls.html
index 1bdb259..56104c7 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Firewalls.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8. Cortafuegos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html" title="2.7.8. Iniciar y detener una conexión IPsec" /><link rel="next" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" clas
s="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.8. Cortafuegos" id="sect-Security_Guide-Firewalls" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.8. Cortafue
gos</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8. Cortafuegos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html" title="2.7.8. Iniciar y detener una conexión IPsec" /><link rel="next" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego" /></head><body class="toc_embeded "><div id="tocdiv" class
="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.8. Cortafuegos" id="sect-Security_Guide-Firewalls" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Secur
ity_Guide-Firewalls">2.8. Cortafuegos</h2></div></div></div><div class="para">
La seguridad de la información es comúnmente entendida como un proceso, y no como un producto. Sin embargo, generalmente las implementaciones estándar de seguridad utilizan alguna forma de mecanismo especÃfico para controlar los accesos privilegiados y restringir los recursos de red a usuarios que estén debidamente autorizados para ello, y al mismo tiempo poder identificarlos y rastrearlos. Fedora incluye diferentes herramientas para ayudar a los administradores y a los ingenieros en seguridad, con los diferentes problemas que puedan surgir al controlar los accesos jerarquizados a la red.
</div><div class="para">
Los cortafuegos son uno de los componentes fundamentales para la implementación de la seguridad en una red. Diversos proveedores ofrecen herramientas para cortafuegos para todos los niveles del mercado: desde usuarios hogareños protegiendo los datos de su PC, hasta herramientas para centros de datos que permitan proteger los datos vitales de una empresa. Los cortafuegos pueden ser herramientas para un sólo equipo fÃsico, como las aplicaciones de cortafuego que ofrecen Cisco, Nokia y Sonicwall. Proveedores como Checkpoint, McAfee y Symantec también han desarrollado herramientas de cortafuegos de código propietario, tanto para el hogar como para los segmentos comerciales del mercado.
@@ -44,9 +44,9 @@
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>· Los proxies son a menudo especÃficos a una aplicación (HTTP, Telnet, etc.), o restringidos a un protocolo (la mayorÃa de los proxies funcionan sólo con servicios que usan conexiones TCP).</td></tr><tr><td>· Los servicios de aplicación no se pueden ejecutar detrás de un proxy, por lo que sus servidores de aplicación deben usar una forma separada de seguridad de red.</td></tr><tr><td>· Los proxies se pueden volver cuellos de botellas, dado que todos los pedidos y transmisiones son pasados a través de una fuente, en vez de hacerlo directamente desde el cliente al servicio remoto.</td></tr></table>
- </td></tr></tbody></table></div><h6>Tabla 2.2. Tipos de cortafuegos</h6></div><br class="table-break" /><div class="section" title="2.8.1. Netfilter e IPTables" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.8.1. Netfilter e IPTables</h3></div></div></div><div class="para">
+ </td></tr></tbody></table></div><h6>Tabla 2.2. Tipos de cortafuegos</h6></div><br class="table-break" /><div class="section" title="2.8.1. Netfilter e IPTables" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.8.1. Netfilter e IPTables</h3></div></div></div><div class="para">
El kernel de Linux posee un poderoso subsistema de red denominado <em class="firstterm">Netfilter</em>. El subsistema Netfilter ofrece filtro total o parcial de paquetes, asà como servicios de enmascaramiento NAT e IP. Netfilter también tiene la habilidad de <em class="firstterm">transformar</em> la información de los encabezados IP para enrutamiento avanzado y administración del estado de la conexión. Netfilter es controlado mediante la utilización de la herramienta <code class="command">iptables</code>.
- </div><div class="section" title="2.8.1.1. Introducción a IPTables" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.1.1. Introducción a IPTables</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.8.1.1. Introducción a IPTables" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview">2.8.1.1. Introducción a IPTables</h4></div></div></div><div class="para">
El poder y la flexibilidad de Netfilter se implementa utilizando <code class="command">iptables</code>, una herramienta de administración de lÃnea de comando con sintaxis similar a la de su predecesor, <code class="command">ipchains</code>, la cual Netfilter/iptables ha reemplazado a partir del kernel LInux 2.4.
</div><div class="para">
<code class="command">iptables</code> utiliza el subsistema Netfilter para incrementar la conexión, inspección y procesamiento de la red. <code class="command">iptables</code> ofrece registro avanzado, acciones pre y post enrutamiento, traducción de direcciones de red y reenvÃo de puerto, todo en una interfaz de lÃnea de comandos.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
index 592d07e..712c3b6 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.6. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.9.5. IPTables e IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html" title="2.9.6.2. Sitios web útiles sobre IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an if
rame, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.6. Recursos adicionales" id="sect-Security_Guide-IPTables-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.6. Recursos adicionales</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.6. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.9.5. IPTables e IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html" title="2.9.6.2. Sitios web útiles sobre IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an ifr
ame, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.6. Recursos adicionales" id="sect-Security_Guide-IPTables-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Additional_Resources">2.9.6. Recursos adicionales</h3></div></div></div><div class="para">
Consulte las siguientes referencias para obtener información adicional sobre el filtrado de paquetes con <code class="command">iptables</code>.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a class="xref" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a> — Contiene un capÃtulo acerca de la función de los cortafuegos dentro de una estrategia de seguridad general, asà como las estrategias para construir las reglas del mismo.
- </div></li></ul></div><div class="section" title="2.9.6.1. Documentación instalada de IPTables" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.6.1. Documentación instalada de IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div><div class="section" title="2.9.6.1. Documentación instalada de IPTables" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.9.6.1. Documentación instalada de IPTables</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">man iptables</code> — Contiene la descripción de <code class="command">iptables</code> asà como una lista comprensiva de los destinos, opciones y extensiones de comparación.
</div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>Anterior</strong>2.9.5. IPTables e IPv6</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>Siguiente</strong>2.9.6.2. Sitios web útiles sobre IPTables</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
index 83ca249..770fff1 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2. Opciones de la lÃnea de comandos de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.9.2.2. Opciones de comandos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it
upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.2. Opciones de la lÃnea de comandos de IPTables</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2. Opciones de la lÃnea de comandos de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.9.2.2. Opciones de comandos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it u
pgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.9.2. Opciones de la lÃnea de comandos de IPTables</h3></div></div></di
v><div class="para">
Las reglas para el filtrado de paquetes se crean usando el comando <code class="command">iptables</code>. Los aspectos siguientes del paquete son los más usados como criterios:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Tipo de Paquete</em></span> — Especifica el tipo de paquete que filtra el comando.
@@ -12,17 +12,16 @@
Para obtener más información acerca de opciones especÃficas acerca de estos aspectos de los paquetes, por favor vea la <a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables">Sección 2.9.2.4, “Opciones de coincidencia de IPTablesâ€</a> y la <a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.9.2.5. Opciones de destino">Sección 2.9.2.5, “Opciones de destinoâ€</a>.
</div><div class="para">
Las opciones utilizadas con reglas especÃficas de <code class="command">iptables</code>, para que puedan ser válidas, deben ser agrupadas lógicamente, fundamentadas en el propósito y las condiciones de la regla en su totalidad. En el recordatorio de esta sección se explican opciones comúnmente utilizadas para el comando <code class="command">iptables</code>.
- </div><div class="section" title="2.9.2.1. Estructura de las opciones de comandos de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.2.1. Estructura de las opciones de comandos de IPTables</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.9.2.1. Estructura de las opciones de comandos de IPTables" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options">2.9.2.1. Estructura de las opciones de comandos de IPTables</h4></div></div></div><div class="para">
Muchos comandos <code class="command">iptables</code> tienen la siguiente estructura:
- </div><pre class="screen"><code class="computeroutput"> iptables [-t <em class="replaceable"><code><table-name></code></em>] <em class="replaceable"><code><command></code></em> <em class="replaceable"><code><chain-name></code></em> \ <em class="replaceable"><code><parameter-1></code></em> <em class="replaceable"><code><option-1></code></em> \ <em class="replaceable"><code><parameter-n></code></em> <em class="replaceable"><code><option-n></code></em></code>
-</pre><div class="para">
- <em class="replaceable"><code><table-name></code></em> — Specifies which table the rule applies to. If omitted, the <code class="option">filter</code> table is used.
+ </div><pre class="screen"><code class="computeroutput"> iptables [-t <em class="replaceable"><code><table-name></code></em>] <em class="replaceable"><code><command></code></em> <em class="replaceable"><code><chain-name></code></em> \ <em class="replaceable"><code><parameter-1></code></em> <em class="replaceable"><code><option-1></code></em> \ <em class="replaceable"><code><parameter-n></code></em> <em class="replaceable"><code><option-n></code></em></code></pre><div class="para">
+ <em class="replaceable"><code><table-name></code></em> — Especifica a qué tabla se aplica la regla. Si se omite, se usa la tabla <code class="option">filter</code>.
</div><div class="para">
- <em class="replaceable"><code><command></code></em> — Specifies the action to perform, such as appending or deleting a rule.
+ <em class="replaceable"><code><command></code></em> — Especifica la acción a realizar, tal como agregar o eliminar una regla.
</div><div class="para">
- <em class="replaceable"><code><chain-name></code></em> — Specifies the chain to edit, create, or delete.
+ <em class="replaceable"><code><chain-name></code></em> — Especifica la cadena a editar, crear o borrar.
</div><div class="para">
- <em class="replaceable"><code><parameter>-<option></code></em> pairs — Parameters and associated options that specify how to process a packet that matches the rule.
+ <em class="replaceable"><code><parameter>-<option></code></em> pairs — Los parámetros y las opciones asociadas que especifican cómo se procesa el paquete que coincide con una regla.
</div><div class="para">
La longitud y complejidad de un comando <code class="command">iptables</code> puede cambiar significativamente, basado en su propósito.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
index 2522e08..326ad3e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
@@ -1,15 +1,14 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.4. Programas de control de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.9.3. Guardando las reglas de IPTalbes" /><link rel="next" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.9.5. IPTables e IPv6" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, t
o view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.4. Programas de control de IPTables" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.4. Programas de control de IPTables</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.4. Programas de control de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.9.3. Guardando las reglas de IPTalbes" /><link rel="next" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.9.5. IPTables e IPv6" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to
view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.4. Programas de control de IPTables" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.9.4. Programas de control de IPTables</h3></div></div></div><div class="para">
Hay dos métodos básicos de controlar <code class="command">iptables</code> en Fedora:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="application"><strong>Firewall Configuration Tool</strong></span> (<code class="command">system-config-securitylevel</code>) — Una interfaz gráfica para crear, activar y grabar las reglas básicas del cortafuego. Consulte la <a class="xref" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.8.2. Configuración básica de un cortafuego">Sección 2.8.2, “Configuración básica de un cortafuegoâ€</a> para obtener mayor información.
</div></li><li class="listitem"><div class="para">
- <code class="command">/sbin/service iptables <em class="replaceable"><code><option></code></em></code> — Used to manipulate various functions of <code class="command">iptables</code> using its initscript. The following options are available:
+ <code class="command">/sbin/service iptables <em class="replaceable"><code><option></code></em></code> — Es utilizado para manipular varias funciones de <code class="command">iptables</code>, mediante un script de inicio. Las siguientes opciones están disponibles:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">start</code> — Si el cortafuego está configurado (es decir, <code class="filename">/etc/sysconfig/iptables</code> existe), se detienen todos los <code class="command">iptables</code> completamente y se los vuelve a iniciar con el comando <code class="command">/sbin/iptables-restore</code>. Esta opción funciona solamente si el módulo de kernel <code class="command">ipchains</code> no es cargado. Para chequear si este módulo está cargado, teclee el siguiente comando como root:
- </div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code></pre><div class="para">
Si este comando no muestra salida, significa que no está cargado. Si es necesario, use el comando <code class="command">/sbin/rmmod</code> para eliminar el módulo.
</div></li><li class="listitem"><div class="para">
<code class="command">stop</code> — Si el cortafuego está ejecutándose, las reglas del cortafuego en la memoria son limpiadas y todos los módulos y ayudantes de iptables son descargados.
@@ -35,7 +34,7 @@
<code class="command">save</code> — Guarda las reglas del cortafuego en <code class="filename">/etc/sysconfig/iptables</code> utilizando <code class="command">iptables-save</code>. Vea en la <a class="xref" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.9.3. Guardando las reglas de IPTalbes">Sección 2.9.3, “Guardando las reglas de IPTalbesâ€</a> más información.
</div></li></ul></div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
Para utilizar los mismos comandos de initscript para controlar a netfilter para IPv6, sustituya <code class="command">ip6tables</code> por <code class="command">iptables</code> en los comandos <code class="command">/sbin/service</code> listados en esta sección. Para obtener mayor información acerca de IPv6 o netfilter, vea <a class="xref" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.9.5. IPTables e IPv6">Sección 2.9.5, “IPTables e IPv6â€</a>.
- </div></div><div class="section" title="2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">2.9.4.1. Archivo de Configuración de los Scripts de Control de IPTables</h4></div></div></div><div class="para">
El comportamiento de los scripts de inicio de <code class="command">iptables</code> se controlan por el archivo de configuración <code class="filename">/etc/sysconfig/iptables-config</code>. La siguiente es una lista de las directivas contenidas en este archivo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">IPTABLES_MODULES</code> — Especifica una lista separada por comas de los módulos <code class="command">iptables</code> adicionales a cargar cuando se active el cortafuego. Estos pueden incluir el rastreo de conexión y ayudantes NAT.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
index 990d518..27fafbc 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.5. IPTables e IPv6</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.9.4. Programas de control de IPTables" /><link rel="next" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.9.6. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view
it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.5. IPTables e IPv6" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.5. IPTables e IPv6</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.5. IPTables e IPv6</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.9.4. Programas de control de IPTables" /><link rel="next" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.9.6. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view
it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.5. IPTables e IPv6" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_and_IPv6">2.9.5. IPTables e IPv6</h3></div></div></div><div class="para">
Si se instala el paquete <code class="filename">iptables-ipv6</code>, netfilter en Fedora puede filtrar la siguiente generación del protocolo de Internet IPv6. El comando usado para manipular el netfilter de IPv6 es <code class="command">ip6tables</code>.
</div><div class="para">
La mayorÃa de las directivas para este comando son idénticas a aquellas utilizadas para <code class="command">iptables</code>, excepto que la tabla <code class="command">nat</code> no es aún soportada. Esto significa que aún no es posible realizar tareas de traslados sobre direcciones de redes IPv6, como ser, por ejemplo, enmascaramiento y reenvÃo de puertos.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html
index d264c76..5c56251 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html
@@ -1,18 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.3. Guardando las reglas de IPTalbes</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.9.2.6. Opciones de listado" /><link rel="next" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.9.4. Programas de control de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc
.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.3. Guardando las reglas de IPTalbes" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.3. Guardando las reglas de IPTalbes</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.3. Guardando las reglas de IPTalbes</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.9.2.6. Opciones de listado" /><link rel="next" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.9.4. Programas de control de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.
html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.3. Guardando las reglas de IPTalbes" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.9.3. Guardando las reglas de IPTalbe
s</h3></div></div></div><div class="para">
Las reglas creadas con el comando <code class="command">iptables</code> son almacenadas en la memoria. Si el sistema es reiniciado antes de guardar el conjunto de reglas de <code class="command">iptables</code>, estas reglas se perderán. Para que las reglas de netfilter sigan vigentes luego de reiniciar el sistema, necesitan ser guardadas. Para salvar reglas de netfilter, ingrese el siguiente comando como usuario root:
- </div><pre class="screen"><code class="command"> /sbin/service iptables save </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> /sbin/service iptables save </code></pre><div class="para">
Esto ejecuta el programa init de <code class="command">iptables</code>, que a su vez ejecuta el programa <code class="command">/sbin/iptables-save</code> y escribe la configuración actual de <code class="command">iptables</code> a <code class="filename">/etc/sysconfig/iptables</code>. El archivo existente <code class="filename">/etc/sysconfig/iptables</code> es guardado como <code class="filename">/etc/sysconfig/iptables.save</code>.
</div><div class="para">
La próxima vez que el sistema se reinicie, el programa init de <code class="command">iptables</code> aplica nuevamente las reglas guardadas en <code class="filename">/etc/sysconfig/iptables</code> utilizando el comando <code class="command">/sbin/iptables-restore</code>.
</div><div class="para">
- While it is always a good idea to test a new <code class="command">iptables</code> rule before committing it to the <code class="filename">/etc/sysconfig/iptables</code> file, it is possible to copy <code class="command">iptables</code> rules into this file from another system's version of this file. This provides a quick way to distribute sets of <code class="command">iptables</code> rules to multiple machines.
+ Si bien siempre es una buena idea probar una nueva regla <code class="command">iptables</code> antes de incluirla en el archivo <code class="filename">/etc/sysconfig/iptables</code>, es posible copiar reglas <code class="command">iptables</code> a este archivo, desde la misma versión de un sistema diferente del mismo archivo. Esto permite una rápida distribución de los conjuntos de reglas <code class="command">iptables</code> en diversas máquinas.
</div><div class="para">
También puede grabar las reglas de iptables a un archivo separado para distribuir, respaldar u otros propósitos. Para guardar sus reglas de iptables, ingrese el siguiente comando como root:
- </div><pre class="screen"><code class="command"> [root at myServer ~]# iptables-save > <em class="replaceable"><code><filename></code></em></code>where <em class="replaceable"><code><filename></code></em> is a user-defined name for your ruleset.
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen"><code class="command"> [root at myServer ~]# iptables-save > <em class="replaceable"><code><filename></code></em></code>where <em class="replaceable"><code><filename></code></em> es un nombre definido por el usuario para el conjunto de reglas.</pre><div class="important"><h2>Importante</h2><div class="para">
Si va a distribuir el archivo <code class="filename">/etc/sysconfig/iptables</code> a otras máquinas, debe teclear <code class="command">/sbin/service iptables restart</code> para que las nuevas reglas tengan efecto.
</div></div><div class="note"><h2>Nota</h2><div class="para">
FÃjese la diferencia entre el <span class="emphasis"><em>comando</em></span> <code class="command">iptables</code> (<code class="command">/sbin/iptables</code>), que es utilizado para manipular las tablas y cadenas que constituyen las funcionalidades de <code class="command">iptables</code>, y el <span class="emphasis"><em>servicio</em></span> <code class="command">iptables</code> (<code class="command">/sbin/iptables service</code>), que es utilizado para activar y desactivar el servicio de <code class="command">iptables</code> en sÃ.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables.html
index 4cc6350..44a769a 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9. IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html" title="2.8.9.3. Documentación relacionada" /><link rel="next" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class=
"toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.9. IPTables" id="sect-Security_Guide-IPTables" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.9. IPTables</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9. IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html" title="2.8.9.3. Documentación relacionada" /><link rel="next" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.9.2. Opciones de la lÃnea de comandos de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="
toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.9. IPTables" id="sect-Security_Guide-IPTables" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-IPTables">2.9. IPTables</h2></div></div></div><div class="pa
ra">
Con Fedora están incluidas herramientas avanzadas para el <em class="firstterm">filtrado de paquetes</em> — el proceso dentro de kernel que permite controlar a los paquetes de red mientras están ingresando a nuestro entorno, mientras lo están recorriendo y cuando lo abandonan. Las versiones del kernel anteriores a la 2.4, dependÃan de <code class="command">ipchains</code> para el filtrado de paquetes, y utilizaban listas de reglas aplicadas a los paquetes en cada paso del proceso de filtrado. El kernel 2.4 introdujo la utilización de <code class="command">iptables</code> (también llamado <em class="firstterm">netfilter</em>), que si bien es similar a <code class="command">ipchains</code>, expande enormemente el rango y la posibilidad de control disponible para filtrar los paquetes de red.
</div><div class="para">
El siguiente capÃtulo se dedica a los conceptos básicos del filtrado de paquetes, explica las diferentes opciones disponibles con los comandos de <code class="command">iptables</code>, y explica como las reglas de filtrado pueden ser preservadas entre los reinicios del sistema.
@@ -10,7 +10,7 @@
El mecanismo de un cortafuegos establecido por defecto con un kernel 2.4 o superior es <code class="command">iptables</code>, pero <code class="command">iptables</code> no puede ser utilizado si <code class="command">ipchains</code> se encuentra en ejecución. Si <code class="command">ipchains</code> está presente en el momento del arranque, el kernel envÃa un mensaje de error y no puede iniciar <code class="command">iptables</code>.
</div><div class="para">
La funcionalidad de <code class="command">ipchains</code> no es afectada por estos errores.
- </div></div><div class="section" title="2.9.1. Filtrado de Paquete" id="sect-Security_Guide-IPTables-Packet_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.9.1. Filtrado de Paquete</h3></div></div></div><div class="para">
+ </div></div><div class="section" title="2.9.1. Filtrado de Paquete" id="sect-Security_Guide-IPTables-Packet_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Packet_Filtering">2.9.1. Filtrado de Paquete</h3></div></div></div><div class="para">
El kernel de Linux utiliza la herramienta <span class="application"><strong>Netfilter</strong></span> para filtrar los paquetes, permitiendo que alguno de ellos sean recibidos por el sistema (o que pasen a través de él), y evitando que lo hagan otros. Esta herramienta está predefinida en el kernel, y posee tres <em class="firstterm">tablas</em> o <em class="firstterm">listas de reglas</em> predeterminadas de la forma siguiente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">filter</code> — La tabla predeterminada para el manejo de paquetes de red.
@@ -55,7 +55,7 @@
</div><div class="para">
El servicio <code class="command">iptables</code> se activa antes que cualquier otro servicio relacionado con DNS, cuando el sistema Linux es iniciado. Esto significa que las reglas de cortafuegos pueden sólo hacer referencia a direcciones IP numéricas (como por ejemplo, 192.168.0.1). En este tipo de reglas, los nombres del dominio (por ejemplo, host.example.com) producen errores.
</div></div><div class="para">
- Regardless of their destination, when packets match a particular rule in one of the tables, a <em class="firstterm">target</em> or action is applied to them. If the rule specifies an <code class="command">ACCEPT</code> target for a matching packet, the packet skips the rest of the rule checks and is allowed to continue to its destination. If a rule specifies a <code class="command">DROP</code> target, that packet is refused access to the system and nothing is sent back to the host that sent the packet. If a rule specifies a <code class="command">QUEUE</code> target, the packet is passed to user-space. If a rule specifies the optional <code class="command">REJECT</code> target, the packet is dropped, but an error packet is sent to the packet's originator.
+ Dejando de lado el destino que tengan, cuando los paquetes se correspondan con alguna regla particular de alguna de estas tablas, un <em class="firstterm">destino</em> o acción es aplicada a ellos. Si la regla especifica una acción <code class="command">ACCEPT</code> para un paquete que se corresponde con ella, ese paquete se saltea el resto de la regla y le es permitido continuar hacia su destino. Si una regla especifica una acción <code class="command">DROP</code>, a ese paquete se le niega acceso al sistema y nada es devuelto al equipo que lo envió. Si una regla especifica la acción <code class="command">QUEUE</code>, el paquete es colocado en un espacio de usuario. Si una regla especifica la acción optativa <code class="command">REJECT</code>, el paquete es abandonado, pero un paquete de error es a la vez enviado a quien lo originó.
</div><div class="para">
Cada cadena posee una polÃtica por defecto para las acciones de <code class="command">ACCEPT</code>, <code class="command">DROP</code>, <code class="command">REJECT</code>, o <code class="command">QUEUE</code>. Si ninguna de estas reglas en la cadena se aplica al paquete, entonces el paquete es tratado de acuerdo a la polÃtica establecida por defecto.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
index ca78476..73581c2 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4.4. Módulos adicionales para opciones de coincidencia</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html" title="2.9.2.4.3. Protocolo ICMP" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.9.2.5. Opciones de destino" /></head><body class="toc_embeded
"><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules"><div class="titlepage"><div><div keep-together.w
ithin-column="always"><h5 class="title">2.9.2.4.4. Módulos adicionales para opciones de coincidencia</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4.4. Módulos adicionales para opciones de coincidencia</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html" title="2.9.2.4.3. Protocolo ICMP" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.9.2.5. Opciones de destino" /></head><body class="toc_embeded "
><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules"><div class="titlepage"><div><div keep-together.wi
thin-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules">2.9.2.4.4. Módulos adicionales para opciones de coincidencia</h5></div></div></div><div class="para">
Opciones de coincidencias adicionales están disponibles a través de los módulos cargados por el comando <code class="command">iptables</code>.
</div><div class="para">
- To use a match option module, load the module by name using the <code class="option">-m <em class="replaceable"><code><module-name></code></em></code>, where <em class="replaceable"><code><module-name></code></em> is the name of the module.
+ Para utilizar un módulo de comparación, cargue el módulo por su nombre con <code class="option">-m <em class="replaceable"><code><module-name></code></em></code>, donde <em class="replaceable"><code><module-name></code></em> es el nombre del módulo.
</div><div class="para">
Por defecto hay disponibles muchos módulos. También puede crear módulos para proveer funcionalidad adicional.
</div><div class="para">
@@ -17,7 +17,7 @@
</div><div class="para">
El módulo <code class="option">limit</code> habilita las siguientes opciones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">--limit</code> — Sets the maximum number of matches for a particular time period, specified as a <code class="option"><em class="replaceable"><code><value>/<period></code></em></code> pair. For example, using <code class="option">--limit 5/hour</code> allows five rule matches per hour.
+ <code class="option">--limit</code> — Establece la cantidad máxima posible de correspondencias en un perÃodo de tiempo determinado, especificado como un par <code class="option"><em class="replaceable"><code><value>/<period></code></em></code>. Por ejemplo, utilizar <code class="option">--limit 5/hour</code> permite 5 correspondencias con la regla a cada hora.
</div><div class="para">
Los perÃodos se pueden especificar en segundos, minutos, horas o dÃas.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html
index 0327d79..31ade7b 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4.3. Protocolo ICMP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.9.2.4.2. Protocolo UDP" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" /></head><body class="toc_em
beded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4.3. Protocolo ICMP" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title
">2.9.2.4.3. Protocolo ICMP</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4.3. Protocolo ICMP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.9.2.4.2. Protocolo UDP" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html" title="2.9.2.4.4. Módulos adicionales para opciones de coincidencia" /></head><body class="toc_emb
eded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4.3. Protocolo ICMP" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title"
id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol">2.9.2.4.3. Protocolo ICMP</h5></div></div></div><div class="para">
Las siguientes opciones de coincidencias están disponibles en el Protocolo de Mensajes de Control de Internet (ICMP) (<code class="option">-p icmp</code>):
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">--icmp-type</code> — Establece el nombre y número del tipo de ICMP a corresponderse con la regla. Puede obtenerse una lista de nombres ICMP válidos al ingresar el comando <code class="command">iptables -p icmp -h</code>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html
index 1e62ed9..1aede2c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4.2. Protocolo UDP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html" title="2.9.2.4.3. Protocolo ICMP" /></head><body class="toc_embeded "><div id="t
ocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4.2. Protocolo UDP" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.9.2.4.2. Protocolo
UDP</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.9.2.4.2. Protocolo UDP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.9.2.4. Opciones de coincidencia de IPTables" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html" title="2.9.2.4.3. Protocolo ICMP" /></head><body class="toc_embeded "><div id="to
cdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.9.2.4.2. Protocolo UDP" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Gui
de-IPTables_Match_Options-UDP_Protocol">2.9.2.4.2. Protocolo UDP</h5></div></div></div><div class="para">
Estas opciones de coincidencias están disponibles para el protocolo UDP (<code class="option">-p udp</code>):
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">--dport</code> — Especifica el puerto de destino del paquete UDP, utilizando el nombre del servicio, el número de puerto, o rango de números de puerto. La opción de correspondencia <code class="option">--destination-port</code> es equivalente.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html
index dc1d728..e108193 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.6.2. Configuración manual de una conexión IPsec de tipo equipo-a-equipo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html" title="2.7.6. Configuración de IPsec equipo-a-equipo" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html" title="2.7.6. Configuración de IPsec equipo-a-equipo" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to
_Network_Configuration.html" title="2.7.7. Configuración IPsec red-a-red" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.6.2. Configuración manual
de una conexión IPsec de tipo equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.6.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.6.2. Configuración manual de una conexión IPsec de tipo equipo-a-equipo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html" title="2.7.6. Configuración de IPsec equipo-a-equipo" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html" title="2.7.6. Configuración de IPsec equipo-a-equipo" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_
Network_Configuration.html" title="2.7.7. Configuración IPsec red-a-red" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.6.2. Configuración manual d
e una conexión IPsec de tipo equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration">2.7.6.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo</h4></div></div></div><div class="para">
El primer paso para crear una conexión es obtener información tanto del sistema como de la red para cada estación de trabajo. Para una conexión de tipo equipo-a-equipo, se necesita lo siguiente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La dirección IP de cada equipo
@@ -20,16 +20,13 @@
A continuación mostramos un archivo de configuración <abbr class="abbrev">IPsec</abbr> en la estación de trabajo A para una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo con la estación de trabajo B. El nombre único para identificar la conexión en este ejemplo es <em class="replaceable"><code>ipsec1</code></em>, de modo que el archivo resultante es denominado <code class="filename">/etc/sysconfig/network-scripts/ifcfg-ipsec1</code>.
</div><pre class="screen">DST=<em class="replaceable"><code>X.X.X.X</code></em>TYPE=IPSEC
ONBOOT=no
-IKE_METHOD=PSK
-</pre><div class="para">
+IKE_METHOD=PSK</pre><div class="para">
Para la estación de trabajo A, <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP de la estación de trabajo B. Para la estación de trabajo B, <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP de la estación de trabajo A. Esta conexión no está configurada para iniciarse con el arranque del equipo (<code class="computeroutput">ONBOOT=no</code>) y utiliza el método de autenticación de clave pre-compartida (<code class="computeroutput">IKE_METHOD=PSK</code>).
</div><div class="para">
El siguiente es el contenido del archivo de clave pre-compartida (denominado <code class="filename">/etc/sysconfig/network-scripts/keys-ipsec1</code>) que las dos estaciones de trabajo necesitan para poder autenticarse entre ellas. El contenido de este archivo debe ser idéntico en ambas estaciones de trabajo, y solo el usuario root deberÃa ser capaz de leer o escribir en este archivo.
- </div><pre class="screen">IKE_PSK=Key_Value01
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">IKE_PSK=Key_Value01</pre><div class="important"><h2>Importante</h2><div class="para">
Para modificar el archivo <code class="filename">keys-ipsec1</code> de modo que solo el usuario root pueda leerlo o editarlo, utilice el siguiente comando luego de haberlo creado:
- </div><pre class="screen">[root at myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1
-</pre></div><div class="para">
+ </div><pre class="screen">[root at myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div><div class="para">
Para modificar la clave de autenticación en cualquier momento, edite el archivo <code class="filename">keys-ipsec1</code> en ambas estaciones de trabajo. <span class="emphasis"><em>Las dos claves de autenticación deben ser idénticas para una conexión correcta</em></span>.
</div><div class="para">
El siguiente ejemplo muestra la configuración especÃfica de la primera fase de la conexión con el equipo remoto. El archivo es denominado <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code>, donde <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP del equipo <abbr class="abbrev">IPsec</abbr> remoto. Fijese que este archivo es generado automáticamente cuando el túnel <abbr class="abbrev">IPsec</abbr> es activado y no deberÃa ser editado directamente.
@@ -42,8 +39,7 @@ IKE_METHOD=PSK
authentication_method pre_shared_key;
dh_group 2 ;
}
-}
-</pre><div class="para">
+}</pre><div class="para">
El archivo de configuración de la etapa 1 que se ha creado por defecto cuando se inicia una conexión <abbr class="abbrev">IPsec</abbr>, contiene las siguientes directivas utilizadas por la implementación de IPsec de Fedora:
</div><div class="variablelist"><dl><dt><span class="term">remote <em class="replaceable"><code>X.X.X.X</code></em></span></dt><dd><div class="para">
Indica que las siguientes lÃneas en este archivo de configuración se aplican solo al nodo remoto identificado por la dirección IP <em class="replaceable"><code>X.X.X.X</code></em>.
@@ -59,8 +55,8 @@ IKE_METHOD=PSK
Indica el método de autenticación utilizado durante la negociación del nodo. Por defecto, Fedora utiliza una clave pre-compartida para la autenticación.
</div></dd><dt><span class="term">dh_group 2</span></dt><dd><div class="para">
Indica el número de grupo Diffie-Hellman para establecer claves de sesiones generadas dinámicamente. Por defecto, se utiliza modp1024 (segundo grupo).
- </div></dd></dl></div><div class="section" title="2.7.6.2.1. El Archivo de configuración Racoon" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.7.6.2.1. El Archivo de configuración Racoon</h5></div></div></div><div class="para">
- The <code class="filename">/etc/racoon/racoon.conf</code> files should be identical on all <abbr class="abbrev">IPsec</abbr> nodes <span class="emphasis"><em>except</em></span> for the <code class="command">include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</code> statement. This statement (and the file it references) is generated when the <abbr class="abbrev">IPsec</abbr> tunnel is activated. For Workstation A, the <em class="replaceable"><code>X.X.X.X</code></em> in the <code class="command">include</code> statement is Workstation B's IP address. The opposite is true of Workstation B. The following shows a typical <code class="filename">racoon.conf</code> file when the <abbr class="abbrev">IPsec</abbr> connection is activated.
+ </div></dd></dl></div><div class="section" title="2.7.6.2.1. El Archivo de configuración Racoon" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File">2.7.6.2.1. El Archivo de configuración Racoon</h5></div></div></div><div class="para">
+ Los archivos <code class="filename">/etc/racoon/racoon.conf</code> deben ser idénticos en todos los nodos <abbr class="abbrev">IPsec</abbr>, <span class="emphasis"><em>excepto</em></span> para la directiva <code class="command">include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</code>. Esta directiva (y el archivo al que se refiere) es generada cuando el túnel <abbr class="abbrev">IPsec</abbr> es activado. Para la estación de trabajo A, el valor <em class="replaceable"><code>X.X.X.X</code></em> en la directiva <code class="command">include</code> es la dirección IP de la estación de trabajo B. Y para la estación de trabajo B, lo contrario. A continuación mostramos un archivo <code class="filename">racoon.conf</code> tÃpico cuando se activa una conexión <abbr class="abbrev">IPsec</abbr>.
</div><pre class="screen"># Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
@@ -76,8 +72,7 @@ sainfo anonymous
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
-include "/etc/racoon/X.X.X.X.conf";
-</pre><div class="para">
+include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
Este archivo <code class="filename">racoon.conf</code> establecido por defecto incluye caminos definidos para la configuración de <abbr class="abbrev">IPsec</abbr>, claves pre-compartidas y certificados. Los campos de <code class="computeroutput">sainfo anonymous</code> describen la etapa SA 2 entre los nodos <abbr class="abbrev">IPsec</abbr> — el tipo de conexión <abbr class="abbrev">IPsec</abbr> (incluyendo los algoritmos de encriptación utilizados soportados), y el método de intercambio de claves. La siguiente lista define los campos de la estapa 2:
</div><div class="variablelist"><dl><dt><span class="term">sainfo anonymous</span></dt><dd><div class="para">
Indica que SA puede iniciarse anónimamente con cualquier par ofrecido que se corresponda con las credenciales de <abbr class="abbrev">IPsec</abbr>.
@@ -93,12 +88,10 @@ include "/etc/racoon/X.X.X.X.conf";
Indica el algoritmo de compresión Deflate para el soporte de IP Payload Compression (IPCOMP), que potencialmente permite transmisiones más rápidas de datagramas IP sobre conexiones más lentas.
</div></dd></dl></div><div class="para">
Para iniciar una conexión, utilice el siguiente comando en cada uno de los equipos:
- </div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname>
-</pre><div class="para">
- where <nickname> is the name you specified for the <abbr class="abbrev">IPsec</abbr> connection.
+ </div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname></pre><div class="para">
+ donde <nickname> es el nombre que ha indicado para la conexión <abbr class="abbrev">IPsec</abbr>.
</div><div class="para">
Para verificar la conexión <abbr class="abbrev">IPsec</abbr>, ejecute la herramienta <code class="command">tcpdump</code> para conocer los paquetes de red que están siendo transferidos entre los equipos, y verifique que están encriptados mediante IPsec. El paquete deberÃa incluir un encabezado AH y deberÃa mostrarse como un paquete ESP. ESP significa que está encriptado. Por ejemplo:
</div><pre class="screen">[root at myServer ~]# tcpdump -n -i eth0 host <targetSystem>
-IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)
-</pre></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong>2.7.6. Configuración de IPsec equipo-a-equipo</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Siguiente</strong>2.7.7. Configuración IPsec red-a-red</a></li></ul></body></html>
+IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)</pre></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong>2.7.6. Configuración de IPsec equipo-a-equipo</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Siguiente</strong>2.7.7. Configuración IPsec red-a-red</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html
index 745711f..fc38051 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red.</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html" title="2.7.7. Configuración IPsec red-a-red" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html" title="2.7.7. Configuración IPsec red-a-red" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IP
sec_Connection.html" title="2.7.8. Iniciar y detener una conexión IPsec" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.7.2. Configuración
manual de una conexión IPsec de tipo red-a-red." id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.7.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red.</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red.</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html" title="2.7.7. Configuración IPsec red-a-red" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html" title="2.7.7. Configuración IPsec red-a-red" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPs
ec_Connection.html" title="2.7.8. Iniciar y detener una conexión IPsec" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.7.2. Configuración
manual de una conexión IPsec de tipo red-a-red." id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration">2.7.7.2. Configuración manual de una conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red.</h4></div></div></div><div class="para">
Suponga que <acronym class="acronym">LAN</acronym> A (lana.ejemplo.com) y <acronym class="acronym">LAN</acronym> B (lanb.ejemplo.com) quieren conectarse entre ellas mediante un túnel <abbr class="abbrev">IPsec</abbr>. La dirección de red para <acronym class="acronym">LAN</acronym> A está en el rango 192.168.1.0/24. mientras qye <acronym class="acronym">LAN</acronym> B utiliza el rango 192.168.2.0/24. La dirección IP de la puerta de enlace es 192.1686.1.254 para <acronym class="acronym">LAN</acronym> A y 192.168.2.254 para <acronym class="acronym">LAN</acronym> B. Los enrutadores <abbr class="abbrev">IPsec</abbr> están separados de cada puerta de enlace <acronym class="acronym">LAN</acronym> y utilizan dos dispositivos de red: eth0 está asignado a una dirección IP estática accesible desde el exterior que tiene acceso a Internet, mientras eth1 actúa como un punto de enrutamiento para procesar y transmitir los paquetes <acronym class="acronym">LAN</acronym> de un n
odo de red a otro.
</div><div class="para">
La conexión <abbr class="abbrev">IPsec</abbr> entre cada red utiliza una clave pre-compartida con el valor de <code class="computeroutput">r3dh4tl1nux</code>, y los administradores de A y B están de acuerdo en permitir que <code class="command">racoon</code> genere automáticamente y comparta una clave de autenticación entre cada enrutador <abbr class="abbrev">IPsec</abbr>. El administrador de <acronym class="acronym">LAN</acronym> A decide identificar a la conexión <abbr class="abbrev">IPsec</abbr> como <code class="computeroutput">ipsec0</code>, mientras que el administrador de <acronym class="acronym">LAN</acronym> B decide identificarla como <code class="computeroutput">ipsec1</code>.
@@ -13,8 +13,7 @@ SRCGW=192.168.1.254
DSTGW=192.168.2.254
SRCNET=192.168.1.0/24
DSTNET=192.168.2.0/24
-DST=<em class="replaceable"><code>X.X.X.X</code></em>
-</pre><div class="para">
+DST=<em class="replaceable"><code>X.X.X.X</code></em></pre><div class="para">
La siguiente lista describe los contenidos de este archivo:
</div><div class="variablelist"><dl><dt><span class="term">TYPE=IPSEC</span></dt><dd><div class="para">
Especifica el tipo de conexión.
@@ -34,11 +33,9 @@ DST=<em class="replaceable"><code>X.X.X.X</code></em>
La dirección IP accesible desde el exterior de <acronym class="acronym">LAN</acronym> B.
</div></dd></dl></div><div class="para">
El siguiente ejemplo es el contenido del archivo de clave pre-compartida denominado <code class="filename">/etc/sysconfig/network-scripts/keys-ipsec<em class="replaceable"><code>X</code></em></code> (donde <em class="replaceable"><code>X</code></em> es 0 para <acronym class="acronym">LAN</acronym> A, y 1 para <acronym class="acronym">LAN</acronym> B), que utilizan ambas redes para autenticarse entre ellas. Los contenidos de este archivo deberÃan ser idénticos y solo el usuario root deberÃa ser capaz de leer o escribir sobre este archivo.
- </div><pre class="screen">IKE_PSK=r3dh4tl1nux
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">IKE_PSK=r3dh4tl1nux</pre><div class="important"><h2>Importante</h2><div class="para">
Para modificar el arhivo <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> de modo que solo el usuario root pueda leerlo o editarlo, utilice el siguiente comando luego de haberlo creado:
- </div><pre class="screen">chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1
-</pre></div><div class="para">
+ </div><pre class="screen">chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div><div class="para">
Para modificar la clave de autenticación en cualquier momento, edite el archivo <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> en ambos enrutadores <abbr class="abbrev">IPsec</abbr>. <span class="emphasis"><em>Ambas claves deben ser idénticas para una conexión correcta</em></span>.
</div><div class="para">
En el siguiente ejemplo se muestran los contenidos del archivo de configuración <code class="filename">/etc/racoon/racoon.conf</code> para la conexión <abbr class="abbrev">IPsec</abbr>. FÃjese que la lÃnea <code class="computeroutput">include</code> al final del archivo es generada automáticamente y solo aparece si el tunel <abbr class="abbrev">IPsec</abbr> está ejecutándose.
@@ -56,8 +53,7 @@ sainfo anonymous
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
-include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
-</pre><div class="para">
+include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pre><div class="para">
La siguiente es la configuración especÃfica para la conexión con la red remota. El archivo es denominado <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> (donde <em class="replaceable"><code>X.X.X.X</code></em> es la dirección IP del enrutador <abbr class="abbrev">IPsec</abbr> remoto). FÃjese que este archivo es automáticamente generado cuando el túnel <abbr class="abbrev">IPsec</abbr> es activado y no deberÃa ser editado directamente.
</div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
exchange_mode aggressive, main;
@@ -68,26 +64,20 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"
authentication_method pre_shared_key;
dh_group 2 ;
}
-}
-</pre><div class="para">
+}</pre><div class="para">
Antes de empezar la conexión <abbr class="abbrev">IPsec</abbr>, deberÃa ser habilitado el reenvÃo de IP en el kernel. Para hacerlo:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
Edite el archivo <code class="filename">/etc/sysctl.conf</code> y establezca <code class="computeroutput">net.ipv4.ip_forward</code> a <strong class="userinput"><code>1</code></strong>.
</div></li><li class="listitem"><div class="para">
Use el siguiente comando para habilitar los cambios:
- </div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf
-</pre></li></ol></div><div class="para">
+ </div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf</pre></li></ol></div><div class="para">
Para iniciar la conexión <abbr class="abbrev">IPsec</abbr>, utilice el siguiente comando en cada enrutador:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0</pre><div class="para">
Las conexiones están activas, y tanto <acronym class="acronym">LAN</acronym> A como <acronym class="acronym">LAN</acronym> B son capaces de comunicarse entre ellas. Las rutas fueron creadas automáticamente mediante la inicialización de un programa que fue activado al ejecutarse <code class="command">ifup</code> en la conexión <abbr class="abbrev">IPsec</abbr>. Para mostrar una lista de rutas para la red, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # /sbin/ip route list
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # /sbin/ip route list</pre><div class="para">
Para verificar la conexión <abbr class="abbrev">IPsec</abbr>, ejecute la herramienta <code class="command">tcpdump</code> en el dispositivo enrutable externamente (en nuestro ejemplo, eth0) para ver los paquetes de red que están siendo transferidos entre los equipos (o redes) y verifique que estén encriptados mediante IPsec. Por ejemplo, para verificar la conectividad <abbr class="abbrev">IPsec</abbr> de <acronym class="acronym">LAN</acronym> A, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em>
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em></pre><div class="para">
El paquete deberÃa incluir un encabezado AH y deberÃa mostrarse como paquetes ESP. ESP significa que está encriptado. Por ejemplo (las lÃneas invertidas indican que la lÃnea continúa):
</div><pre class="screen">12:24:26.155529 lanb.example.com > lana.example.com: AH(spi=0x021c9834,seq=0x358): \
lanb.example.com > lana.example.com: ESP(spi=0x00c887ad,seq=0x358) (DF) \
- (ipip-proto-4)
-</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong>2.7.7. Configuración IPsec red-a-red</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html"><strong>Siguiente</strong>2.7.8. Iniciar y detener una conexión IPsec</a></li></ul></body></html>
+ (ipip-proto-4)</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong>2.7.7. Configuración IPsec red-a-red</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html"><strong>Siguiente</strong>2.7.8. Iniciar y detener una conexión IPsec</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html
index ce67372..61650a2 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.10. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html" title="2.6.9. Configurando la autenticación cruzada de reinados" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. Páginas web útiles sobre Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocf
rame" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.10. Recursos adicionales" id="sect-Security_Guide-Kerberos-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.10. Recursos adicionales</h3></div></div></div><d
iv class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.10. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html" title="2.6.9. Configurando la autenticación cruzada de reinados" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. Páginas web útiles sobre Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfr
ame" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.10. Recursos adicionales" id="sect-Security_Guide-Kerberos-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Additional_Resources"
>2.6.10. Recursos adicionales</h3></div></div></div><div class="para">
Para más información sobre Kerberos, consulte las fuentes que indicamos a continuación.
- </div><div class="section" title="2.6.10.1. Documentación Instalada de Kerberos" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.10.1. Documentación Instalada de Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- The <em class="citetitle">Kerberos V5 Installation Guide</em> and the <em class="citetitle">Kerberos V5 System Administrator's Guide</em> in PostScript and HTML formats. These can be found in the <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em>/</code> directory (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="command">krb5-server</code> package installed on your system).
+ </div><div class="section" title="2.6.10.1. Documentación Instalada de Kerberos" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation">2.6.10.1. Documentación Instalada de Kerberos</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ La <em class="citetitle">GuÃa de instalación de Kerberos V5</em> y la <em class="citetitle">GuÃa de Kerberos V5 para administrador del sistema</em> en formatos PostScript y HTML. Pueden ser encontradas en el directorio <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em>/</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="command">krb5-server</code> instalado en su sistema).
</div></li><li class="listitem"><div class="para">
- The <em class="citetitle">Kerberos V5 UNIX User's Guide</em> in PostScript and HTML formats. These can be found in the <code class="filename">/usr/share/doc/krb5-workstation-<em class="replaceable"><code><version-number></code></em>/</code> directory (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="command">krb5-workstation</code> package installed on your system).
+ La <em class="citetitle">GuÃa del usuario UNIX de Kerberos V5</em> en formatos PostScript y HTML. Pueden ser encontradas en el directorio <code class="filename">/usr/share/doc/krb5-workstation-<em class="replaceable"><code><version-number></code></em>/</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="command">krb5-workstation</code> instalado en su sistema).
</div></li><li class="listitem"><div class="para">
Páginas man de Kerberos — Hay un número de páginas man para las varias aplicaciones y archivos de configuración involucrados con una implementación de Kerberos. La siguiente es una lista de algunas de las páginas man más importantes.
</div><div class="variablelist"><dl><dt><span class="term">Aplicaciones cliente</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html
index 678b5fa..1ecf154 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html
@@ -1,23 +1,21 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.6. Configuración de un Cliente Kerberos 5</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Configurando un servidor Kerberos 5" /><link rel="next" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html" title="2.6.7. Mapeo dominio-a-reinado" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../..
/../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.6. Configuración de un Cliente Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.6. Configuración de un Cliente Kerberos 5</h3></div></div></div><div
class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.6. Configuración de un Cliente Kerberos 5</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Configurando un servidor Kerberos 5" /><link rel="next" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html" title="2.6.7. Mapeo dominio-a-reinado" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../
../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.6. Configuración de un Cliente Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Co
nfiguración de un Cliente Kerberos 5</h3></div></div></div><div class="para">
Configurar un cliente de Kerberos 5 es menos complicado que configurar un servidor. Como mÃnimo, instale los paquetes del cliente y otórguele a cada cliente un archivo de configuración <code class="filename">krb5.conf</code> válido. Mientras que <code class="command">ssh</code> y <code class="command">slogin</code> son los métodos preferidos para loguearse remotamente en sistemas cliente, las versiones Kerberizadas de <code class="command">rsh</code> y <code class="command">rlogin</code> siguen estando disponibles, aunque para habilitarlas es necesario realizar algunos cambios adicionales en la configuración.
</div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
Asegúrese que la sincronización de tiempo entre el cliente Kerberos y KDC exista y sea la adecuada. DirÃjase a <a class="xref" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Configurando un servidor Kerberos 5">Sección 2.6.5, “Configurando un servidor Kerberos 5â€</a> para obtener mayors información. Además, verifique que el DNS está funcionando apropiadamente en el cliente Kerberos antes de configurar con los programas cliente de Kerberos.
</div></li><li class="step" title="Paso 2"><div class="para">
Instale los paquetes <code class="filename">krb5-libs</code> y <code class="filename">krb5-workstation</code> en todas las máquinas clientes. Provea un archivo <code class="filename">/etc/krb5.conf</code> válido para cada cliente (normalmente este puede ser el mismo archivo <code class="filename">krb5.conf</code> usado por el KDC).
</div></li><li class="step" title="Paso 3"><div class="para">
- Before a workstation in the realm can use Kerberos to authenticate users who connect using <code class="command">ssh</code> or Kerberized <code class="command">rsh</code> or <code class="command">rlogin</code>, it must have its own host principal in the Kerberos database. The <code class="command">sshd</code>, <code class="command">kshd</code>, and <code class="command">klogind</code> server programs all need access to the keys for the <span class="emphasis"><em>host</em></span> service's principal. Additionally, in order to use the kerberized <code class="command">rsh</code> and <code class="command">rlogin</code> services, that workstation must have the <code class="filename">xinetd</code> package installed.
+ Antes que una estación de trabajo del reinado pueda utilizar a Kerberos para autenticar los usuarios que se conectan mediante <code class="command">ssh</code>, o mediante los <code class="command">rsh</code> o <code class="command">rlogin</code> Kerberizados, debe tener su propio equipo principal en la base de datos de Kerberos. Los programas de servidor <code class="command">sshd</code>, <code class="command">kshd</code>, y <code class="command">klogind</code>, necesitan todos acceder a las llaves para los servicios del <span class="emphasis"><em>equipo</em></span> principal. Además, para poder utilizar los servicios kerberizados <code class="command">rsh</code> y <code class="command">rlogin</code>, esa estación de trabajo debe tener el paquete <code class="filename">xinetd</code> instalado.
</div><div class="para">
- Using <code class="command">kadmin</code>, add a host principal for the workstation on the KDC. The instance in this case is the hostname of the workstation. Use the <code class="command">-randkey</code> option for the <code class="command">kadmin</code>'s <code class="command">addprinc</code> command to create the principal and assign it a random key:
- </div><pre class="screen">addprinc -randkey host/<em class="replaceable"><code>blah.example.com</code></em>
-</pre><div class="para">
+ Al utilizar <code class="command">kadmin</code> se agrega un principal de equipo para la estación de trabajo en el KDC. En este caso, la instancia es el nombre del equipo de la estación de trabajo. Utilice la opción <code class="command">-randkey</code> para el comando <code class="command">addprinc</code> de <code class="command">kadmin</code>, para crear el principal y asignarle una llave en forma azarosa:
+ </div><pre class="screen">addprinc -randkey host/<em class="replaceable"><code>blah.example.com</code></em></pre><div class="para">
Ahora que se ha creado el principal, las claves se pueden extraer para la estación trabajo ejecutando <code class="command">kadmin</code> <span class="emphasis"><em>en la misma estación de trabajo</em></span> y usando el comando <code class="command">ktadd</code> dentro de <code class="command">kadmin</code>:
- </div><pre class="screen">ktadd -k /etc/krb5.keytab host/<em class="replaceable"><code>blah.example.com</code></em>
-</pre></li><li class="step" title="Paso 4"><div class="para">
+ </div><pre class="screen">ktadd -k /etc/krb5.keytab host/<em class="replaceable"><code>blah.example.com</code></em></pre></li><li class="step" title="Paso 4"><div class="para">
Para usar otros servicios de red kerberizados, primero deben iniciarse. A continuación mostramos una lista de los servicios kerberizados comunes y las instrucciones acerca de cómo habilitarlos:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">ssh</code> — OpenSSH uses GSS-API to authenticate users to servers if the client's and server's configuration both have <code class="option">GSSAPIAuthentication</code> enabled. If the client also has <code class="option">GSSAPIDelegateCredentials</code> enabled, the user's credentials are made available on the remote system.
+ <code class="command">ssh</code> — OpenSSH utiliza GSS-API para autenticar a los usuarios en los servidores, si la configuración del cliente y del servidor tienen ambas <code class="option">GSSAPIAuthentication</code> habilitado. Si el cliente tiene también <code class="option">GSSAPIDelegateCredentials</code> habilitado, las credenciales del usuario se hacen disponibles en el sistema remoto.
</div></li><li class="listitem"><div class="para">
<code class="command">rsh</code> y <code class="command">rlogin</code> — Para usar las versiones kerberizadas de <code class="command">rsh</code> y <code class="command">rlogin</code>, habilite <code class="command">klogin</code>, <code class="command">eklogin</code> y <code class="command">kshell</code>.
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html
index 0c24461..5057244 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html
@@ -1,45 +1,41 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.5. Configurando un servidor Kerberos 5</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html" title="2.6.4. Kerberos y PAM" /><link rel="next" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html" title="2.6.6. Configuración de un Cliente Kerberos 5" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">Th
is is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.5. Configurando un servidor Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.5. Configurando un servidor Kerberos 5</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.5. Configurando un servidor Kerberos 5</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html" title="2.6.4. Kerberos y PAM" /><link rel="next" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html" title="2.6.6. Configuración de un Cliente Kerberos 5" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">Thi
s is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.5. Configurando un servidor Kerberos 5" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Configurando un servidor Kerb
eros 5</h3></div></div></div><div class="para">
Cuando se configure Kerberos, primero instale el KDC. Si es necesario configurar servidores esclavos, instale el maestro primero.
</div><div class="para">
Para configurar el primer KDC de Kerberos, siga estos pasos:
</div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
Asegúrese que la sincronización de hora y DNS estén funcionando correctamente en todos los clientes y máquinas del servidor antes de continuar Kerberos. Preste una atención especial a la sincronización entre el servidor Kerberos y sus clientes. Si la diferencia horaria entre el servidor y el cliente es mayor a cinco minutos (esto es configurable en Kerberos 5), los clientes de Kerberos no podrán autenticarse en el servidor. Esta sincronización es necesaria para prevenir que un atacante utilice un comprobante antiguo de Kerberos enmascarado como el de un usuario válido.
</div><div class="para">
- It is advisable to set up a Network Time Protocol (NTP) compatible client/server network even if Kerberos is not being used. Fedora includes the <code class="filename">ntp</code> package for this purpose. Refer to <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="filename">ntp</code> package installed on your system) for details about how to set up Network Time Protocol servers, and <a href="http://www.ntp.org">http://www.ntp.org</a> for more information about NTP.
+ Es recomendable configurar una red cliente/servidor compatible con el Protocolo de Horario de Red (NTP, por las siglas en inglés de Network Time Protocol), aún cuando no se esté utilizando Kerberos. Fedora incluye el paquete <code class="filename">ntp</code> para este propósito. Consulte <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="filename">ntp</code> instalado en su sistema) para conocer detalles acerca de cómo configurar servidores con Protocolos de Horario de Red, o <a href="http://www.ntp.org">http://www.ntp.org</a>, para obtener más información acerca de NTP.
</div></li><li class="step" title="Paso 2"><div class="para">
Instale los paquetes <code class="filename">krb5-libs</code>, <code class="filename">krb5-server</code> y <code class="filename">krb5-workstation</code> en la máquina dedicada que correrá KDC. Esta máquina necesita ser muy segura — si es posible, no debe correr ningún otro servicio más que KDC.
</div></li><li class="step" title="Paso 3"><div class="para">
Edite los archivos de configuración <code class="filename">/etc/krb5.conf</code> y <code class="filename">/var/kerberos/krb5kdc/kdc.conf</code> para reflejar el nombre del reinado y los mapeos dominio-a-reinado. Un reinado simple puede ser construido reemplazando instancias de <em class="replaceable"><code>EJEMPLO.COM</code></em> y <em class="replaceable"><code>ejemplo.com</code></em> con el nombre correcto del dominio — siendo seguro mantener la forma correcta de los nombres en mayúscula y en mÃnuscula — y cambiando el KDC de <em class="replaceable"><code>kerberos.elemplo.com</code></em> al nombre del servidor kerberos. Por convención, todos los nombres de reinados se escriben en mayúsculas, y todos los nombres de equipos y de dominios DNS en minúsculas. Para obtener información detallada acerca de los formatos de estos archivos de configuración, consulte sus respectivas páginas man.
</div></li><li class="step" title="Paso 4"><div class="para">
Genere la base de datos usando el utilitario <code class="command">kdb5_util</code> desde una terminal:
- </div><pre class="screen">/usr/kerberos/sbin/kdb5_util create -s
-</pre><div class="para">
+ </div><pre class="screen">/usr/kerberos/sbin/kdb5_util create -s</pre><div class="para">
El comando <code class="command">create</code> genera la base de datos que almacena las clves para el reinado de Kerberos. El interruptor <code class="command">-s</code> obliga a la creación de un archivo <em class="firstterm">stash</em> en el cual la clave del servidor principal es almacenada. Si no existe un archivo stash desde donde poder leer la clave, el servidor kerberos (<code class="command">krb5kdc</code>) le pedirá al usuario que ingrese la contraseña principal del servidor (que puede ser utilizada para generar nuevamente la clave) cada vez que se inicie.
</div></li><li class="step" title="Paso 5"><div class="para">
Edite el archivo <code class="filename">/var/kerberos/krb5kdc/kadm5.acl</code>. Este archivo es usado por <code class="command">kadmind</code> para determinar qué principales tienen acceso administrativo a la base de datos de Kerberos y sus niveles de acceso. La mayorÃa de las organizaciones pueden obtenerlo por una única lÃnea:
- </div><pre class="screen">*/admin at EXAMPLE.COMÂ Â *
-</pre><div class="para">
- Most users are represented in the database by a single principal (with a <span class="emphasis"><em>NULL</em></span>, or empty, instance, such as <span class="emphasis"><em>joe at EXAMPLE.COM</em></span>). In this configuration, users with a second principal with an instance of <span class="emphasis"><em>admin</em></span> (for example, <span class="emphasis"><em>joe/admin at EXAMPLE.COM</em></span>) are able to wield full power over the realm's Kerberos database.
+ </div><pre class="screen">*/admin at EXAMPLE.COMÂ Â *</pre><div class="para">
+ La mayorÃa de los usuarios se representan en la base de datos por un principal único (con una instancia <span class="emphasis"><em>NULL</em></span>, o vacÃa, tal como <span class="emphasis"><em>juan at EJEMPLO.COM</em></span>). En esta configuración, los usuarios con un segundo principal con una instancia de <span class="emphasis"><em>admin</em></span> (por ejemplo, <span class="emphasis"><em>juan/admin at EJEMPLO.COM</em></span>) pueden ejercer un poder completo sobre el reinado de la base de datos de Kerberos.
</div><div class="para">
Después de que se inicie <code class="command">kadmind</code> en el servidor, cualquier usuario puede acceder sus servicios ejecutando <code class="command">kadmin</code> en cualquier cliente o servidores en el reino. Sin embargo, sólo los usuarios listados en el archivo <code class="filename">kadm5.acl</code> pueden modificar la base de datos de ninguna forma, excepto para cambiar sus propias contraseñas.
</div><div class="note"><h2>Nota</h2><div class="para">
La herramienta <code class="command">kadmin</code> permite la comunicación con el servidor <code class="command">kadmind</code> a través de la red, y utiliza kerberos para manipular la autenticación. Consecuentemente, el primer principal debe existir previamente antes de intentar conectarse con el servidor a través de la red para administrarlo. Genere el primer principal con el comando <code class="command">kadmin.local</code>, que ha sido especÃficamente diseñado para ser utilizado en el mismo equipo en el que funciona el KDC, y no utiliza Kerberos para su autenticación.
</div></div><div class="para">
Ingrese el comando siguiente <code class="command">kadmin.local</code> en la terminal KDC para crear el primer principal:
- </div><pre class="screen">/usr/kerberos/sbin/kadmin.local -q "addprinc <em class="replaceable"><code>username</code></em>/admin"
-</pre></li><li class="step" title="Paso 6"><div class="para">
+ </div><pre class="screen">/usr/kerberos/sbin/kadmin.local -q "addprinc <em class="replaceable"><code>username</code></em>/admin"</pre></li><li class="step" title="Paso 6"><div class="para">
Inicie Kerberos usando los siguientes comandos:
</div><pre class="screen">/sbin/service krb5kdc start
/sbin/service kadmin start
-/sbin/service krb524 start
-</pre></li><li class="step" title="Paso 7"><div class="para">
+/sbin/service krb524 start</pre></li><li class="step" title="Paso 7"><div class="para">
Agregue principales para los usuarios mediante el comando <code class="command">addprinc</code> dentro de <code class="command">kadmin</code>. <code class="command">kadmin</code> y <code class="command">kadmin.local</code> son interfaces de lÃneas de comando al KDC. Como este, existen disponibles otros comandos — como por ejemplo <code class="command">addprinc</code> — luego de iniciar el programa <code class="command">kadmin</code>. Para obtener mas información, consulte la página man de <code class="command">kadmin</code>.
</div></li><li class="step" title="Paso 8"><div class="para">
Verifique que KDC está emitiendo tiques. Primero, corra <code class="command">kinit</code> para obtener un tique y guardarlo en un archivo cache de credencial. Luego, use <code class="command">klist</code> para ver la lista de credenciales en el caché y use <code class="command">kdestroy</code> para destruir el caché y las credenciales que contiene.
</div><div class="note"><h2>Nota</h2><div class="para">
- By default, <code class="command">kinit</code> attempts to authenticate using the same system login username (not the Kerberos server). If that username does not correspond to a principal in the Kerberos database, <code class="command">kinit</code> issues an error message. If that happens, supply <code class="command">kinit</code> with the name of the correct principal as an argument on the command line (<code class="command">kinit <em class="replaceable"><code><principal></code></em></code>).
+ Por defecto, <code class="command">kinit</code> intenta autenticarse utilizando el mismo nombre de usuario del de inicio de sesión (no el del servidor Kerberos). Si ese nombre de usuario no se corresponde con un principal en la base de datos de Kerberos, <code class="command">kinit</code> envÃa un mensaje de error. Si eso sucede, indiquele a <code class="command">kinit</code> el nombre del principal correcto, como un argumento en la lÃnea de comando (<code class="command">kinit <em class="replaceable"><code><principal></code></em></code>).
</div></div></li></ol></div><div class="para">
Una vez que estos pasos sean completados, el servidor Kerberos ya deberÃa estar listo y ejecutándose.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>Anterior</strong>2.6.4. Kerberos y PAM</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>Siguiente</strong>2.6.6. Configuración de un Cliente Kerberos 5</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html
index e1eb103..e837357 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html
@@ -1,18 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.7. Mapeo dominio-a-reinado</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html" title="2.6.6. Configuración de un Cliente Kerberos 5" /><link rel="next" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html" title="2.6.8. Configurando KDCs secundarios" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../
toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.7. Mapeo dominio-a-reinado" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.7. Mapeo dominio-a-reinado</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.7. Mapeo dominio-a-reinado</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html" title="2.6.6. Configuración de un Cliente Kerberos 5" /><link rel="next" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html" title="2.6.8. Configurando KDCs secundarios" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../t
oc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.7. Mapeo dominio-a-reinado" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. Mapeo dominio-a-reinado</h3></div></
div></div><div class="para">
Cuando un cliente intenta acceder a un servicio que corre en un servidor particular, sabe el nombre del (<span class="emphasis"><em>equipo</em></span>) del servicio y el nombre del servidor (<span class="emphasis"><em>foo.ejemplo.com</em></span>), pero como se pueden desplegar más de un reinado en su red, debe averiguar el nombre del reinado en el que reside el servicio.
</div><div class="para">
Por defecto, el nombre del territorio se toma como el nombre de dominio DNS del servidor, en mayúsculas.
</div><div class="literallayout"><p>foo.example.org → EXAMPLE.ORG<br />
foo.example.com → EXAMPLE.COM<br />
foo.hq.example.com → HQ.EXAMPLE.COM<br />
-<br />
</p></div><div class="para">
- In some configurations, this will be sufficient, but in others, the realm name which is derived will be the name of a non-existant realm. In these cases, the mapping from the server's DNS domain name to the name of its realm must be specified in the <span class="emphasis"><em>domain_realm</em></span> section of the client system's <code class="filename">krb5.conf</code>. For example:
+ En algunas configuraciones esto será suficiente, pero en otras, el nombre del reinado derivado será el nombre de un reinado no existente. En estos casos, el mapeo desde el nombre del dominio DNS del servidor, hacia su reinado, debe estar especificado en la sección <span class="emphasis"><em>domain_realm</em></span> del sistema <code class="filename">krb5.conf</code> del cliente. Por ejemplo:
</div><pre class="screen">[domain_realm]
.example.com = EXAMPLE.COM
-example.com = EXAMPLE.COM
-</pre><div class="para">
- The above configuration specifies two mappings. The first mapping specifies that any system in the "example.com" DNS domain belongs to the <span class="emphasis"><em>EXAMPLE.COM</em></span> realm. The second specifies that a system with the exact name "example.com" is also in the realm. (The distinction between a domain and a specific host is marked by the presence or lack of an initial ".".) The mapping can also be stored directly in DNS.
+example.com = EXAMPLE.COM</pre><div class="para">
+ En la configuración anterior se especifican dos mapeos. El primero indica que cualquier sistema en el dominio de DNS "ejemplo.com" pertenecen al reinado <span class="emphasis"><em>EJEMPLO.COM</em></span>. El segundo, que el nombre exacto "ejemplo.com" está también en el reinado. (La distinción entre el dominio y un equipo especÃfico se marca por la presencia o ausencia del "." inicial.) El mapeo también se puede almacenar directamente en el DNS.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>Anterior</strong>2.6.6. Configuración de un Cliente Kerberos 5</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>Siguiente</strong>2.6.8. Configurando KDCs secundarios</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html
index db66fbf..f8a874a 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html
@@ -1,15 +1,15 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.3. Como Funciona Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html" title="2.6.2. TerminologÃa de Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html" title="2.6.4. Kerberos y PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade yo
ur browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.3. Como Funciona Kerberos" id="sect-Security_Guide-Kerberos-How_Kerberos_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.3. Como Funciona Kerberos</h3></div></div></div><div class="para">
- Kerberos differs from username/password authentication methods. Instead of authenticating each user to each network service, Kerberos uses symmetric encryption and a trusted third party (a KDC), to authenticate users to a suite of network services. When a user authenticates to the KDC, the KDC sends a ticket specific to that session back to the user's machine, and any Kerberos-aware services look for the ticket on the user's machine rather than requiring the user to authenticate using a password.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.3. Como Funciona Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html" title="2.6.2. TerminologÃa de Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html" title="2.6.4. Kerberos y PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade you
r browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.3. Como Funciona Kerberos" id="sect-Security_Guide-Kerberos-How_Kerberos_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Como Funciona Kerberos</h3></div></div></div><div class="para">
+ Kerberos se diferencia de los métodos de autenticación de tipo nombre de usuario/contraseña. En lugar de autenticar cada usuario en cada servicio de red, Kerberos utiliza cifrados simétricos y un servicio adicional confiable (un KDC), para autenticar usuarios a un conjunto de servicios de red. Cuando un usuario se autentica en el KDC, el KDC devuelve a la máquina del usuario en cuestión un comprobante especÃfico para esa sesión, y cualquier servicio kerberizado busca el comprobante en la máquina del usuario, en lugar de pedir que el usuario se autentique utilizando una contraseña.
</div><div class="para">
Cuando un usuario kerberizado de una red se loguea en su estación de trabajo, su principal es enviado al KDC como parte de un pedido para un TGT del servidor de Autenticación. Este pedido puede ser enviado por el programa de logueo de modo que sea transparente para el usuario, o puede ser enviado por el programa <code class="command">kinit</code> luego que el usuario se haya logueado.
</div><div class="para">
- The KDC then checks for the principal in its database. If the principal is found, the KDC creates a TGT, which is encrypted using the user's key and returned to that user.
+ Entonces el KDC verifica que exista el principal en su base de datos. Si el principal es encontrado, el KDC crea un TGT, que es cifrado utilizando la llave del usuario, y le es devuelto a ese usuario.
</div><div class="para">
- The login or <code class="command">kinit</code> program on the client then decrypts the TGT using the user's key, which it computes from the user's password. The user's key is used only on the client machine and is <span class="emphasis"><em>not</em></span> transmitted over the network.
+ El registro, o programa <code class="command">kinit</code> en el cliente, se encarga de descifrar el TGT utilizando la llave del usuario, que se analiza desde la contraseña del usuario. La llave del usuario es utilizada sólo en la máquina cliente y <span class="emphasis"><em>no</em></span> se transmite en la red.
</div><div class="para">
- The TGT is set to expire after a certain period of time (usually ten to twenty-four hours) and is stored in the client machine's credentials cache. An expiration time is set so that a compromised TGT is of use to an attacker for only a short period of time. After the TGT has been issued, the user does not have to re-enter their password until the TGT expires or until they log out and log in again.
+ El TGT se encuentra configurado para que caduque en un determinado perÃodo de tiempo (generalmente de diez a veinticuatro horas), y es almacenado en el caché de credenciales en la máquina del cliente. Un tiempo de expiración es definido para que, en el supuesto caso que exista un TGT vulnerado, pueda ser utilizado por un atacante sólo durante un breve perÃodo de tiempo. Luego de haberse emitido un TGT, el usuario no necesita reingresar su contraseña hasta que este no expire, o hasta que haya finalizado su sesión, y haya vuelto a iniciarla.
</div><div class="para">
Siempre que el usuario necesite acceso a un servicio de red, el software del cliente utiliza el TGT para pedirle al TGS un nuevo comprobante especÃficamente para ese servicio. El comprobante del servicio es entonces utilizado para autenticar de manera transparente al usuario frente al servicio en cuestión.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
@@ -21,11 +21,11 @@
<div class="itemizedlist"><ul><li class="listitem"><div class="para">
Sincronización de reloj aproximado entre las máquinas de la red.
</div><div class="para">
- A clock synchronization program should be set up for the network, such as <code class="command">ntpd</code>. Refer to <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> for details on setting up Network Time Protocol servers (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="filename">ntp</code> package installed on your system).
+ Un programa de sincronización de relojes deberÃa ser configurado para la red, como por ejemplo <code class="command">ntpd</code>. Consulte <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> (donde <em class="replaceable"><code><version-number></code></em>, es el número de versión del paquete <code class="filename">ntp</code> instalado en su sistema) para obtener más detalles acerca de cómo definir servidores de Protocolos de Horarios de Red.
</div></li><li class="listitem"><div class="para">
Servicio de Nombre de Dominio (DNS).
</div><div class="para">
- You should ensure that the DNS entries and hosts on the network are all properly configured. Refer to the <em class="citetitle">Kerberos V5 System Administrator's Guide</em> in <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em></code> for more information (where <em class="replaceable"><code><version-number></code></em> is the version number of the <code class="filename">krb5-server</code> package installed on your system).
+ Debe asegurarse que las entradas DNS y los equipos en la red se encuentren todos configurados adecuadamente. DirÃjase a la <em class="citetitle">GuÃa de Kerberos V5 para los administradores de sistemas</em> en <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em></code> para obtener más información, (donde <em class="replaceable"><code><version-number></code></em> es el número de versión del paquete <code class="filename">krb5-server</code> instalado en su sistema).
</div></li></ul></div>
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>Anterior</strong>2.6.2. TerminologÃa de Kerberos</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>Siguiente</strong>2.6.4. Kerberos y PAM</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html
index fefb079..2def779 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.2. TerminologÃa de Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html" title="2.6.3. Como Funciona Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe
display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.2. TerminologÃa de Kerberos" id="sect-Security_Guide-Kerberos-Kerberos_Terminology"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.2. TerminologÃa de Kerberos</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.2. TerminologÃa de Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html" title="2.6.3. Como Funciona Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe
display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.2. TerminologÃa de Kerberos" id="sect-Security_Guide-Kerberos-Kerberos_Terminology"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. TerminologÃa de Kerberos</h3></div></div></div><div class="para">
Kerberos tiene su propia terminologÃa para definir varios aspectos del servicio. Antes de aprender cómo funciona Kerberos, es importante conocer algunos de los siguientes términos:
</div><div class="variablelist"><dl><dt><span class="term">Servidor de autenticación (SA)</span></dt><dd><div class="para">
Un servidor que envÃa comprobantes (o tickets) para un servicio determinado, comprobantes que en su momento serán enviados a los usuarios para que puedan acceder a ese servicio. El AS responde con una petición a las solicitudes de los clientes que, o no tienen o no han enviado sus credenciales de autenticación. Generalmente, para tener acceso al servidor que emite las garantÃas de los comprobantes (TGS, por las siglas en inglés de Ticket-Granting Server), se envÃa un comprobante de obtención de garantÃa de comprobante (TGT, Ticket-Granting Ticket). Por último, el AS generalmente se ejecuta en el mismo equipo que el centro de distribución de claves (KDC, Key Distribution Center).
@@ -19,7 +19,7 @@
</div></dd><dt><span class="term">hash</span></dt><dd><div class="para">
También conocido como <em class="firstterm">valor hash</em>. Un valor generado por el paso de una cadena a través de una <em class="firstterm">función hash</em>. Estos valores son tÃpicamente usados para asegurar que los datos transmitidos no fueron interceptados y modificados.
</div></dd><dt><span class="term">función hash</span></dt><dd><div class="para">
- A way of generating a digital "fingerprint" from input data. These functions rearrange, transpose or otherwise alter data to produce a <em class="firstterm">hash value</em>.
+ Una forma de generar una "huella digital" desde los datos de entrada. Estas funciones reordenan, trasponen, o alteran los datos de otras maneras para poder producir un <em class="firstterm">valor hash</em>.
</div></dd><dt><span class="term">llave</span></dt><dd><div class="para">
Los datos usados cuando se encriptan o desencriptan otros datos. Los datos encriptados no pueden ser desencriptados sin una clave apropiada o una extrema buena suerte de parte del craqueador.
</div></dd><dt><span class="term">centro de distribución de claves (KDC)</span></dt><dd><div class="para">
@@ -29,7 +29,7 @@
</div></dd><dt><span class="term">kinit</span></dt><dd><div class="para">
El comando <code class="command">kinit</code> permite a un principal que ya ingresó obtener y hacer caché del ticket inicial de garantÃa de tickets (TGT). Vaya a la página man de <code class="command">kinit</code> para más información.
</div></dd><dt><span class="term">principal (o nombre principal)</span></dt><dd><div class="para">
- The principal is the unique name of a user or service allowed to authenticate using Kerberos. A principal follows the form <code class="computeroutput">root[/instance]@REALM</code>. For a typical user, the root is the same as their login ID. The <code class="computeroutput">instance</code> is optional. If the principal has an instance, it is separated from the root with a forward slash ("/"). An empty string ("") is considered a valid instance (which differs from the default <code class="computeroutput">NULL</code> instance), but using it can be confusing. All principals in a realm have their own key, which for users is derived from a password or is randomly set for services.
+ El principal es el nombre único de un servicio o de un usuario al que le es permitido autenticarse mediante Kerberos. El principal tiene la forma de <code class="computeroutput">root[/instance]@REALM</code>. Para un usuario tÃpico, el root es el mismo que su ID de inicio de sesión. La <code class="computeroutput">instance</code> es opcional. Si el principal tiene una instancia, será diferenciada del root con una barra invertida ("/"). Una cadena vacÃa ("") es considerada una instancia válida (que difiere de la instancia <code class="computeroutput">NULL</code> establecida por defecto), pero utilizarla puede llegar a ser confuso. Todos los principales de un dominio poseen su propia clave, que para los usuarios es derivada desde una contraseña, o es un conjunto de servicios aleatorios.
</div></dd><dt><span class="term">reinado</span></dt><dd><div class="para">
Una red que use Kerberos, compuesta de uno o más servidores llamados KDCs y un número potencialmente grande de clientes.
</div></dd><dt><span class="term">servicio</span></dt><dd><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html
index d92623f..48595ff 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.4. Kerberos y PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html" title="2.6.3. Como Funciona Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Configurando un servidor Kerberos 5" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe
, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.4. Kerberos y PAM" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.4. Kerberos y PAM</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.4. Kerberos y PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html" title="2.6.3. Como Funciona Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Configurando un servidor Kerberos 5" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe,
to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.4. Kerberos y PAM" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos y PAM</h3></div></div></div><div class="para">
Los servicios kerberizados actualmente no utilizan módulos de autenticación conectables (PAM, por las siglas en inglés de Pluggable Authentication Modules) — estos servicios evitan completamente a PAM. Sin embargo, las aplicaciones que utilicen PAM pueden utilizar a Kerberos para autenticarse si el módulo <code class="filename">pam_krb5</code> (provisto en el paquete <code class="filename">pam_krb5</code>) se encuentra instalado. El paquete <code class="filename">pam_krb5</code> contiene archivos de ejemplos de configuración que permiten que servicios como <code class="command">login</code> o <code class="command">gdm</code> puedan autenticar usuarios al mismo tiempo que obtienen credenciales de inicio utilizando sus contraseñas. Si el acceso a los servicios de red es siempre realizado utilizando servicios kerberizados, o servicios que utilicen GSS-API como por ejemplo lo es IMAP, entonces puede considerarse a la red como razonablemente segura.
</div><div class="important"><h2>Importante</h2><div class="para">
Los administradores deben tener la precaución de no permitir que los usuarios se autentiquen a determinados servicios de red, utilizando contraseñas Kerberos. Muchos protocolos utilizados por estos servicios no encriptan las contraseñas antes de enviarlas a través de la red, destruyendo los beneficios del sistema Kerberos. Por ejemplo, los usuarios no deberÃan tener permitido autenticarse a servicios Telnet con la misma contraseña que utilizan para la autenticación en Kerberos.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html
index 40f7ad3..c149f18 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html
@@ -1,28 +1,26 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.9. Configurando la autenticación cruzada de reinados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html" title="2.6.8. Configurando KDCs secundarios" /><link rel="next" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../to
c.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.9. Configurando la autenticación cruzada de reinados" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.9. Configurando la autenticación cruzada de reinados</h3></div></di
v></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.9. Configurando la autenticación cruzada de reinados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html" title="2.6.8. Configurando KDCs secundarios" /><link rel="next" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. Recursos adicionales" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc
.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.9. Configurando la autenticación cruzada de reinados" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2
.6.9. Configurando la autenticación cruzada de reinados</h3></div></div></div><div class="para">
La <span class="emphasis"><em>autenticación cruzada de reinado</em></span> es el término usado para describir situaciones en que los clientes (normalmente usuarios) de un reinado utilizan Kerberos para autenticarse con servicios (tÃpicamente procesos servidor corriendo en un sistema servidor particular) que pertenecen a otro reinado distinto al propio.
</div><div class="para">
Para el caso más simple, para que un cliente de un reinado con nombre <code class="literal">A.EJEMPLO.COM</code> acceda a un servicio en el reinado <code class="literal">B.EJEMPLO.COM</code>, ambos reinados deben compartir una clave para el principal con nombre <code class="literal">krbtgt/B.EJEMPLO.COM at A.EJEMPLO.COM</code>, y ambas claves deben tener el mismo número de versión de clave asociadas a ellas.
</div><div class="para">
Para hacer esto, debe seleccionar una contraseña o frase de acceso muy fuerte y crear una entrada para el principal de ambos reinados usando kadmin.
- </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r A.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r B.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXA
MPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong><br />
-</p></div><div class="para">
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r A.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r B.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXA
MPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong></p></div><div class="para">
Use el comando <code class="command">get_principal</code> para verificar que ambas entradas tienen un número de versión de claves (valores <code class="literal">kvno</code>) y tipos de encriptados coincidentes.
- </div><div class="important"><h2>Dumping the Database Doesn't Do It</h2><div class="para">
- Security-conscious administrators may attempt to use the <code class="command">add_principal</code> command's <code class="literal">-randkey</code> option to assign a random key instead of a password, dump the new entry from the database of the first realm, and import it into the second. This will not work unless the master keys for the realm databases are identical, as the keys contained in a database dump are themselves encrypted using the master key.
+ </div><div class="important"><h2>El volcado de la base de datos no lo hace</h2><div class="para">
+ Los administradores conscientes de los procesos de seguridad, podrÃan intentar utilizar la opción <code class="literal">-randkey</code> del comando <code class="command">add_principal</code>, para asignar una clave aleatoria en lugar de una contraseña, descargar la nueva entrada desde una base de datos del primer reinado, e importarla al segundo. Esto no va a funcionar a menos que las llaves maestras de la base de datos del reinado sean idénticas, ya que las llaves contenidas en una base de datos descargada, son cifradas utilizando la llave maestra.
</div></div><div class="para">
Los clientes en el reinado <code class="literal">A.EJEMPLO.COM</code> son capaces ahora de autenticarse en los servicios del reinado <code class="literal">B.EJEMPLO.COM</code>. Dicho de otra manera, el reinado <code class="literal">B.EJEMPLO.COM</code> ahora <span class="emphasis"><em>confÃa</em></span> en el reinado <code class="literal">A.EJEMPLO.COM</code>, o, más sencillo aún, ahora <code class="literal">B.EJEMPLO.COM</code> <span class="emphasis"><em>confÃa</em></span> en <code class="literal">A.EJEMPLO.COM</code>.
</div><div class="para">
Esto nos lleva a un punto importante: la confianza generada entre los reinados es, por defecto, unidireccional. El KDC para el reinado <code class="literal">B.EJEMPLO.COM</code> podrÃa confiar en clientes del reinado <code class="literal">A.EJEMPLO.COM</code> para autenticarse en sus servicios, pero este hecho no significa que el reinado <code class="literal">A.EJEMPLO.COM</code> confÃe en los clientes del reinado <code class="literal">B.EJEMPLO.COM</code> cuando estos intenten autenticarse en sus servicios. Para establecer una confianza bidireccional entre dos reinados, ambos van a necesitar compartir claves para el servicio <code class="literal">krbtgt/A.EJEMPLO.COM at B.EJEMPLO.COM</code> (tome nota de la forma invertida de acuerdo a los dos reinados comparados en el ejemplo anterior).
</div><div class="para">
- If direct trust relationships were the only method for providing trust between realms, networks which contain multiple realms would be very difficult to set up. Luckily, cross-realm trust is transitive. If clients from <code class="literal">A.EXAMPLE.COM</code> can authenticate to services in <code class="literal">B.EXAMPLE.COM</code>, and clients from <code class="literal">B.EXAMPLE.COM</code> can authenticate to services in <code class="literal">C.EXAMPLE.COM</code>, then clients in <code class="literal">A.EXAMPLE.COM</code> can also authenticate to services in <code class="literal">C.EXAMPLE.COM</code>, <span class="emphasis"><em>even if <code class="literal">C.EXAMPLE.COM</code> doesn't directly trust <code class="literal">A.EXAMPLE.COM</code></em></span>. This means that, on a network with multiple realms which all need to trust each other, making good choices about which trust relationships to set up can greatly reduce the amount of effort required.
+ Si las relaciones de confianza directa fueran la única manera de hacer que dos reinados confÃen entre sÃ, serÃa bastante complicado configurar redes con gran cantidad de ellos. Afortunadamente, la confianza generada entre reinados es transitiva. Si los clientes del reinado <code class="literal">A.EJEMPLO.COM</code> pueden autenticarse en servicios del reinado <code class="literal">B.EJEMPLO.COM</code>, y los clientes del reinado <code class="literal">B.EJEMPLO.COM</code> pueden autenticarse en servicios del reinado <code class="literal">C.EJEMPLO.COM</code>, entonces los clientes de <code class="literal">A.EJEMPLO.COM</code> pueden también autenticarse en los servicios del reinado <code class="literal">C.EJEMPLO.COM</code>, <span class="emphasis"><em>aún cuando <code class="literal">C.EJEMPLO.COM</code> no confÃe directamente en los clientes del reinado <code class="literal">A.EJEMPLO.COM</code></em></span>. Esto significa que lo ideal para poder reducir la cantida
d de esfuerzo al configurar una red con múltiples reinados, que necesiten confiar unos en otros, será realizar las elecciones correctas a la hora de definir las relaciones de confianza entre ellos.
</div><div class="para">
- Now you face the more conventional problems: the client's system must be configured so that it can properly deduce the realm to which a particular service belongs, and it must be able to determine how to obtain credentials for services in that realm.
+ Ahora se enfrenta a problemas más convencionales: el sistema cliente debe ser configurado para que pueda deducir apropiadamente el reinado al que un servicio particular pertenece, y debe poder determinar cómo obtener las credenciales en ese reinado.
</div><div class="para">
Vayamos en orden: el nombre del principal para un servicio provisto desde un sistema servidor especÃfico en un reinado dado normalmente es parecido a:
- </div><div class="literallayout"><p>service/server.example.com at EXAMPLE.COM<br />
-</p></div><div class="para">
+ </div><div class="literallayout"><p>service/server.example.com at EXAMPLE.COM</p></div><div class="para">
En el ejemplo siguiente, el <span class="emphasis"><em>servicio</em></span> es generalmente, o bien el nombre del protocolo en uso (otros valores comunes pueden ser <span class="emphasis"><em>ldap</em></span>, <span class="emphasis"><em>imap</em></span>, <span class="emphasis"><em>cvs</em></span>, y <span class="emphasis"><em>HTTP</em></span>), o bien <span class="emphasis"><em>equipo</em></span>. <span class="emphasis"><em>server.ejemplo.com</em></span> es el nombre del dominio del sistema completamente calificado que ejecuta el servicio, y <code class="literal">EJEMPLO.COM</code> es el nombre del reinado.
</div><div class="para">
Para deducir el dominio al que el servicio pertenece, los clientes por lo general consultan el DNS o la sección <code class="literal">domain_realm</code> del archivo <code class="filename">/etc/krb5.conf</code> para mapear ya sea el nombre del equipo (<span class="emphasis"><em>server.ejemplo.com</em></span>) o el nombre del dominio DNS (<span class="emphasis"><em>.ejemplo.com</em></span>) hacia el nombre del reinado (<span class="emphasis"><em>EJEMPLO.COM</em></span>).
@@ -33,16 +31,18 @@
</div><div class="para">
El método establecido por defecto, que no requiere una configuración explÃcita, es dar a los reinados nombres dentro de una jerarquÃa compartida. Como ejemplo, suponer los reinados llamados <code class="literal">A.EJEMPLO.COM</code>, <code class="literal">B.EJEMPLO.COM</code>, and <code class="literal">EJEMPLO.COM</code>. Cuando un cliente del reinado <code class="literal">A.EJEMPLO.COM</code> intente autenticarse en un servicio del reinado <code class="literal">B.EJEMPLO.COM</code>, por defecto, lo primero que hará será intentar obtener credenciales para el reinado <code class="literal">EJEMPLO.COM</code>, y luego utilizar esas credenciales para obtener unas nuevas para poder utilizarlas en el reinado <code class="literal">B.EJEMPLO.COM</code>.
</div><div class="para">
- The client in this scenario treats the realm name as one might treat a DNS name. It repeatedly strips off the components of its own realm's name to generate the names of realms which are "above" it in the hierarchy until it reaches a point which is also "above" the service's realm. At that point it begins prepending components of the service's realm name until it reaches the service's realm. Each realm which is involved in the process is another "hop".
+ En este escenario el cliente trata el nombre del reinado como uno podrÃa tratar un nombre DNS. Reiteradamente va quitando los componentes de su propio nombre de reinado para generar los nombres de los reinados que se encuentre jerárquicamente "por encima del suyo", hasta que llegue a un punto que incluso sea jerárquicamente "superior" al reinado del servicio. En ese punto empieza a analizar los componentes del nombre del servicio del reinado, hasta que obtiene el servicio del reinado. Cada reinado que se encuentre involucrado en el proceso, es considerado como otro "salto".
</div><div class="para">
- For example, using credentials in <code class="literal">A.EXAMPLE.COM</code>, authenticating to a service in <code class="literal">B.EXAMPLE.COM</code><code class="literal">A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </code> <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Por ejemplo, el uso de credenciales en <code class="literal">A.EJEMPLO.COM</code>, autenticando a un servicio en <code class="literal">B.EJEMPLO.COM</code><code class="literal">A.EJEMPLO.COM → EJEMPLO.COM → B.EJEMPLO.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="literal">A.EJEMPLO.COM</code> y <code class="literal">EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/EJEMPLO.COM at A.EJEMPLO.COM</code>
</div></li><li class="listitem"><div class="para">
<code class="literal">EJEMPLO.COM</code> y <code class="literal">B.EJEMPLO.COM</code> comparten una clave <code class="literal">krbtgt/B.EJEMPLO.COM at EJEMPLO.COM</code>
</div></li></ul></div>
</div><div class="para">
- Another example, using credentials in <code class="literal">SITE1.SALES.EXAMPLE.COM</code>, authenticating to a service in <code class="literal">EVERYWHERE.EXAMPLE.COM</code><code class="literal">SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </code> <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Otro ejemplo, usando credenciales en <code class="literal">SITIO1.VENTAS.EJEMPLO.COM</code>, para autenticar a un servicio en <code class="literal">CUALQUIERLUGAR.EJEMPLO.COM</code><code class="literal">SITIO1.VENTAS.EJEMPLO.COM → VENTAS.EJEMPLO.COM → EJEMPLO.COM → CUALQUIERLUGAR.EJEMPLO.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="literal">SITIO1.VENTAS.EJEMPLO.COM</code> y <code class="literal">VENTAS.EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/VENTAS.EJEMPLO.COM at SITIO1.VENTAS.EJEMPLO.COM</code>
</div></li><li class="listitem"><div class="para">
<code class="literal">VENTAS.EJEMPLO.COM</code> y <code class="literal">EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/EJEMPLO.COM at VENTAS.EJEMPLO.COM</code>
@@ -51,7 +51,8 @@
</div></li></ul></div>
</div><div class="para">
- Another example, this time using realm names whose names share no common suffix (<code class="literal">DEVEL.EXAMPLE.COM</code> and <code class="literal">PROD.EXAMPLE.ORG</code><code class="literal"> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG </code> <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Otro ejemplo, esta vez utilizando nombres de reinados que no compartan sufijos comunes (<code class="literal">DEVEL.EJEMPLO.COM</code> y <code class="literal">PROD.EJEMPLO.ORG</code> <code class="literal">DEVEL.EJEMPLO.COM → EJEMPLO.COM → COM → ORG → EJEMPLO.ORG → PROD.EJEMPLO.ORG</code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="literal">DEVEL.EJEMPLO.COM</code> y <code class="literal">EJEMPLO.COM</code> comparten una clave para <code class="literal">krbtgt/EJEMPLO.COM at DEVEL.EJEMPLO.COM</code>
</div></li><li class="listitem"><div class="para">
<code class="literal">EJEMPLO.COM</code> y <code class="literal">COM</code> comparten una clave para <code class="literal">krbtgt/COM at EJEMPLO.COM</code>
@@ -66,9 +67,9 @@
</div><div class="para">
El método más complicado, pero que al mismo tiempo es el más flexible, reside en configurar la sección <code class="literal">capaths</code> del archivo <code class="filename">/etc/krb5.conf</code>, de modo que los clientes que tengan credenciales para un reinado especÃfico, deberán buscar qué reinado es el que le sigue en la cadena y que, eventualmente, será quien permita su autenticación con los servidores.
</div><div class="para">
- The format of the <code class="literal">capaths</code> section is relatively straightforward: each entry in the section is named after a realm in which a client might exist. Inside of that subsection, the set of intermediate realms from which the client must obtain credentials is listed as values of the key which corresponds to the realm in which a service might reside. If there are no intermediate realms, the value "." is used.
+ El formato de la sección <code class="literal">capaths</code> es relativamente sencillo: cada entrada en la sección tiene el mismo nombre que el reinado en el que pudiera existir el cliente. Dentro de cada subsección, el conjunto de los reinados intermedios desde donde el cliente tiene que obtener las credenciales, se muestran como los valores de la llave que se corresponde con el reinado en el que puede residir el servicio. Si no existen reinados intermedios, será utilizado el valor ".".
</div><div class="para">
- Here's an example:
+ Aquà hay un ejemplo:
</div><div class="literallayout"><p> [capaths]<br />
A.EXAMPLE.COMÂ =Â {<br />
B.EXAMPLE.COMÂ =Â .<br />
@@ -77,7 +78,6 @@
D.EXAMPLE.COMÂ =Â C.EXAMPLE.COM<br />
}<br />
<br />
-<br />
</p></div><div class="para">
En este ejemplo, los clientes en el reinado <code class="literal">A.EJEMPLO.COM</code> pueden obtener credenciales de reinados cruzados para <code class="literal">B.EJEMPLO.COM</code> directamente del KDC de <code class="literal">A.EJEMPLO.COM</code>.
</div><div class="para">
@@ -87,8 +87,7 @@
</div><div class="note"><h2>Nota</h2><div class="para">
Sin una entrada que indique lo contrario, Kerberos asume que las relaciones de confianza de reinados cruzados forman una jerarquÃa.
</div><div class="para">
- Clients in the <code class="literal">A.EXAMPLE.COM</code> realm can obtain cross-realm credentials from <code class="literal">B.EXAMPLE.COM</code> realm directly. Without the "." indicating this, the client would instead attempt to use a hierarchical path, in this case:
+ Los clientes en el reinado <code class="literal">A.EJEMPLO.COM</code> pueden obtener credenciales cruzadas del reinado <code class="literal">B.EJEMPLO.COM</code> directamente. Sin el "." indicando esto, el cliente intentarÃa sino usar un camino jerárquico, en este caso:
</div><div class="literallayout"><p> A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM<br />
<br />
-<br />
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>Anterior</strong>2.6.8. Configurando KDCs secundarios</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>Siguiente</strong>2.6.10. Recursos adicionales</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html
index 51e2efc..72ecdf5 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.8. Configurando KDCs secundarios</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html" title="2.6.7. Mapeo dominio-a-reinado" /><link rel="next" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html" title="2.6.9. Configurando la autenticación cruzada de reinados" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" sr
c="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.8. Configurando KDCs secundarios" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.8. Configurando KDCs secundarios</h3></div></div></div><div class="pa
ra">
- For a number of reasons, you may choose to run multiple KDCs for a given realm. In this scenario, one KDC (the <span class="emphasis"><em>master KDC</em></span>) keeps a writable copy of the realm database and runs <code class="command">kadmind</code> (it is also your realm's <span class="emphasis"><em>admin server</em></span>), and one or more KDCs (<span class="emphasis"><em>slave KDCs</em></span>) keep read-only copies of the database and run <code class="command">kpropd</code>.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.8. Configurando KDCs secundarios</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html" title="2.6.7. Mapeo dominio-a-reinado" /><link rel="next" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html" title="2.6.9. Configurando la autenticación cruzada de reinados" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src
="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.6.8. Configurando KDCs secundarios" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. Configu
rando KDCs secundarios</h3></div></div></div><div class="para">
+ Por diversas razones, usted puede elegir ejecutar varios KDCs para un reinado dado. En este escenario, un KDC (el <span class="emphasis"><em>KDC maestro</em></span>) conserva una copia modificable de la base de datos del reinado, y ejecuta <code class="command">kadmind</code> (que también es el <span class="emphasis"><em>admin server</em></span> de su reinado), y uno o más KDCs (<span class="emphasis"><em>esclavos</em></span>) conservan copias de solo lectura de la base de datos, y ejecutan <code class="command">kpropd</code>.
</div><div class="para">
El procedimiento de propagación maestro-esclavo requiere que el KDC maestro vuelque su base de datos a un archivo de volcado temporal y luego transmita ese archivo a cada uno de sus esclavos, que luego sobreescriben sus copias sólo lectura de la base de datos recibidas antes, con el contenido del archivo de volcado.
</div><div class="para">
- To set up a slave KDC, first ensure that the master KDC's <code class="filename">krb5.conf</code> and <code class="filename">kdc.conf</code> files are copied to the slave KDC.
+ Para configurar un KDC esclavo, primero asegúrese que los archivos <code class="filename">krb5.conf</code> y <code class="filename">kdc.conf</code> del KDC maestro fueron copiados al KDC esclavo.
</div><div class="para">
- Start <code class="command">kadmin.local</code> from a root shell on the master KDC and use its <code class="command">add_principal</code> command to create a new entry for the master KDC's <span class="emphasis"><em>host</em></span> service, and then use its <code class="command">ktadd</code> command to simultaneously set a random key for the service and store the random key in the master's default keytab file. This key will be used by the <code class="command">kprop</code> command to authenticate to the slave servers. You will only need to do this once, regardless of how many slave servers you install.
+ Inicie <code class="command">kadmin.local</code> desde una consola raÃz en el KDC maestro, y utilice su comando <code class="command">add_principal</code> para crear una nueva entrada para el servicio <span class="emphasis"><em>host</em></span> del KDC maestro, y luego utilice su comando <code class="command">ktadd</code> para definir una llave aleatoria para el servicio, y al mismo tiempo almacenarla en el archivo keytab establecido por defecto. Esta llave será utilizada por el comando <code class="command">kprop</code> para autenticarse a los servidores esclavos. Usted necesitará hacer esto sólo una vez, sin importar la cantidad de servidores esclavos que tenga instalados.
</div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin.local -r EXAMPLE.COM</code></strong>
Authenticating as principal root/admin at EXAMPLE.COM with password.
@@ -26,9 +26,8 @@ Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES
Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
-<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong>
-</pre><div class="para">
- Start <code class="command">kadmin</code> from a root shell on the slave KDC and use its <code class="command">add_principal</code> command to create a new entry for the slave KDC's <span class="emphasis"><em>host</em></span> service, and then use <code class="command">kadmin</code>'s <code class="command">ktadd</code> command to simultaneously set a random key for the service and store the random key in the slave's default keytab file. This key is used by the <code class="command">kpropd</code> service when authenticating clients.
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ Inicie <code class="command">kadmin</code> como usuario root desde una terminal en el KDC esclavo, y utilice el comando <code class="command">add_principal</code> para crear una nueva entrada para su servicio <span class="emphasis"><em>host</em></span>. Luego utilice el comando <code class="command">ktadd</code>, de <code class="command">kadmin</code>, para establecer (y al mismo tiempo almacenar) en el archivo keytab del esclavo, una llave aleatoria para el servicio. Esta llave es utilizada por el servicio <code class="command">kpropd</code> cuando se necesite autenticar a los clientes.
</div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE.COM</code></strong>
Authenticating as principal jimbo/admin at EXAMPLE.COM with password.
@@ -49,18 +48,15 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES w
Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
-<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong>
-</pre><div class="para">
- With its service key, the slave KDC could authenticate any client which would connect to it. Obviously, not all of them should be allowed to provide the slave's <code class="command">kprop</code> service with a new realm database. To restrict access, the <code class="command">kprop</code> service on the slave KDC will only accept updates from clients whose principal names are listed in <code class="filename">/var/kerberos/krb5kdc/kpropd.acl</code>. Add the master KDC's host service's name to that file.
- </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</code></strong></code><br />
-</p></div><div class="para">
- Once the slave KDC has obtained a copy of the database, it will also need the master key which was used to encrypt it. If your KDC database's master key is stored in a <span class="emphasis"><em>stash</em></span> file on the master KDC (typically named <code class="filename">/var/kerberos/krb5kdc/.k5.REALM</code>, either copy it to the slave KDC using any available secure method, or create a dummy database and identical stash file on the slave KDC by running <code class="command">kdb5_util create -s</code> (the dummy database will be overwritten by the first successful database propagation) and supplying the same password.
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ Con la clave de este servicio, el KDC esclavo puede autenticar a cualquier cliente que intente conectarse a él. Obviamente, no a todos ellos deberÃa permitÃrsele proveer el servicio esclavo <code class="command">kprop</code> con una nueva base de datos del reinado. Para restringir el acceso, el servicio <code class="command">kprop</code> en el KDC esclavo solo aceptará actualizaciones de clientes cuyos nombre de principal estén listados en <code class="filename">/var/kerberos/krb5kdc/kpropd.acl</code>. Agregue el nombre del equipo KDC maestro a esa lista.
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</code></strong></code></p></div><div class="para">
+ Una vez que el KDC esclavo haya obtenido una copia de la base de datos, necesitará también la llave maestra que ha sido utilizada para cifrarlo. Si la llave maestra de su base de datos KDC ha sido almacenada en un archivo <span class="emphasis"><em>stash</em></span> del KDC maestro (generalmente denominada <code class="filename">/var/kerberos/krb5kdc/.k5.REALM</code>), cópiela en el KDC esclavo utilizando cualquier método disponible que sea seguro, o cree una base de datos y un archivo escondite falsos en el KDC esclavo ejecutando <code class="command">kdb5_util create -s</code> (la base de datos falsa será sobreescrita con la primera propagación de base de datos que sea exitosa), e indicando la misma contraseña.
</div><div class="para">
- Ensure that the slave KDC's firewall allows the master KDC to contact it using TCP on port 754 (<span class="emphasis"><em>krb5_prop</em></span>), and start the <code class="command">kprop</code> service. Then, double-check that the <code class="command">kadmin</code> service is <span class="emphasis"><em>disabled</em></span>.
+ Asegúrese que el cortafuego del KDC esclavo permita al KDC maestro contactarlo utilizando el puerto 754 con TCP (<span class="emphasis"><em>krb5_prop</em></span>), e inicie el servicio <code class="command">kprop</code>. Luego, vuelva a verificar si el servicio <code class="command">kadmin</code> se encuentra <span class="emphasis"><em>deshabilitado</em></span>.
</div><div class="para">
Ahora realice una prueba manual de propagación de la base de datos volcando la base de datos del reinado, en el KDC maestro, al archivo de datos predeterminado desde donde el comando <code class="command">kprop</code> leerá (<code class="filename">/var/kerberos/krb5kdc/slave_datatrans</code>) y luego use el comando <code class="command">kprop</code> para transmitir su contenido al KDC esclavo.
- </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</code></strong><code class="prompt">#</code> <strong class="userinput"><code>kprop slavekdc.example.com</code></strong></code><br />
-</p></div><div class="para">
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</code></strong><code class="prompt">#</code> <strong class="userinput"><code>kprop slavekdc.example.com</code></strong></code></p></div><div class="para">
Usando <code class="command">kinit</code>, verifique que un sistema cliente cuyo <code class="filename">krb5.conf</code> liste sólo el KDC esclavo en su lista de KDCs para su reinado, pueda ahora obtener correctamente las credenciales iniciales del KDC esclavo.
</div><div class="para">
Hecho esto, simplemente cree un script que vuelque la base de datos del reinado y ejecute el comando <code class="command">kprop</code> para transmitir la base de datos a cada KDC esclavo por vez, y configure el servicio <code class="command">cron</code> para correr el script periódicamente.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos.html
index 8cb8a99..eb08c14 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Kerberos.html
@@ -1,22 +1,22 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6. Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Related_Books.html" title="2.5.5.3. Libros relacionados" /><link rel="next" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html" title="2.6.2. TerminologÃa de Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an
iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.6. Kerberos" id="sect-Security_Guide-Kerberos" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.6. Kerberos</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6. Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Related_Books.html" title="2.5.5.3. Libros relacionados" /><link rel="next" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html" title="2.6.2. TerminologÃa de Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an
iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.6. Kerberos" id="sect-Security_Guide-Kerberos" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Kerberos">2.6. Kerberos</h2></div></div></div><div class="para">
La seguridad e integridad del sistema dentro de la red puede ser complejo. Puede necesitarse el tiempo de varios administradores solo para poder conocer qué servicios son los que están ejecutándose en una red, y la manera en que están siendo utilizados.
</div><div class="para">
Y más aún, la autenticación de usuarios en los servicios de red pueden ser peligrosa cuando los métodos usados por el protocolo sean inherentemente inseguros, como lo demuestran los protocolos tradicionales FTP y Telnet, que transfieren contraseñas no encriptadas sobre la red.
</div><div class="para">
Kerberos es una forma de eliminar la necesidad de protocolos que permitan métodos inseguros de autenticación, por lo que mejora la seguridad general de la red.
- </div><div class="section" title="2.6.1. ¿Qué es Kerberos?" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.6.1. ¿Qué es Kerberos?</h3></div></div></div><div class="para">
- Kerberos es un protocolo de autenticación de red creado por el MIT (Massachusetts Institute of Technology), y utiliza una criptografÃa de llave simétrica <sup>[<a id="id1376473" href="#ftn.id1376473" class="footnote">11</a>]</sup> para autenticar a los usuarios de los servicios de red, lo que en pocas palabras significa que las contraseñas nunca son enviadas a través de la red.
+ </div><div class="section" title="2.6.1. ¿Qué es Kerberos?" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. ¿Qué es Kerberos?</h3></div></div></div><div class="para">
+ Kerberos es un protocolo de autenticación de red creado por el MIT (Massachusetts Institute of Technology), y utiliza una criptografÃa de llave simétrica <sup>[<a id="id1063182" href="#ftn.id1063182" class="footnote">11</a>]</sup> para autenticar a los usuarios de los servicios de red, lo que en pocas palabras significa que las contraseñas nunca son enviadas a través de la red.
</div><div class="para">
Consecuentemente, cuando los usuarios se autentican con servicios de red usando Kerberos, los usuarios no autorizados que intenten averiguar las contraseñas monitoreando el tráfico de red son efectivamente bloqueados.
- </div><div class="section" title="2.6.1.1. Ventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.1.1. Ventajas de Kerberos</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.6.1.1. Ventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos">2.6.1.1. Ventajas de Kerberos</h4></div></div></div><div class="para">
La mayorÃa de los servicios convencionales de red utilizan esquemas de autenticación basados en contraseñas. Estos esquemas piden que los usuarios se identifiquen en un servidor de red determinado mediante su nombre y contraseña. Desafortunadamente, la transmisión de los datos para la autenticación de muchos servicios no es encriptada. Para que este tipo de esquemas sean seguros, la red tiene que permanecer inaccesible a los usuarios extraños a ella, y todos los equipos y todos los usuarios pertenecientes deben ser considerados confiables.
</div><div class="para">
Aún si este es el caso, una red que se encuentre conectada a Internet no puede ser concebida como una red segura. Cualquier atacante que obtenga acceso a la red puede utilizar un simple analizador de paquetes, también conocido como "rastreador" de paquetes, para interceptar nombres de usuario y contraseñas, comprometiendo las cuentas de usuario y la integridad de toda la infraestructura de seguridad.
</div><div class="para">
El objetivo primario del diseño de Kerberos es eliminar la transmisión de contraseñas encriptadas en la red. Si se usa apropiadamente, Kerberos elimina efectivamente la amenaza de los husmeadores (sniffers) de paquetes en la red.
- </div></div><div class="section" title="2.6.1.2. Desventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.6.1.2. Desventajas de Kerberos</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.6.1.2. Desventajas de Kerberos" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos">2.6.1.2. Desventajas de Kerberos</h4></div></div></div><div class="para">
Aunque Kerberos elimina una amenaza de seguridad común y severa, puede ser difÃcil de implementar por una variedad de razones:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Puede ser algo muy tedioso migrar las contraseñas de los usuarios de una base de datos UNIX estándar, como ser por ejemplo <code class="filename">/etc/passwd</code> o <code class="filename">/etc/shadow</code> hacia una base de datos para contraseñas Kerberos, ya que no hay ningún mecanismo automatizado para realizar esta tarea. Consulte la pregunta 2.23 en el FAQ en lÃnea de Kerberos:
@@ -30,6 +30,6 @@
Para que una aplicación utilice Kerberos, su origen debe ser modificado para que puede realizar las llamadas apropiadas a las bibliotecas de Kerberos. Las aplicaciones asà modificadas son consideradas como <em class="firstterm">compatibles con Kerberos</em>, o <em class="firstterm">kerberizadas</em>. Para algunas, esto puede ser bastante problemático debido al tamaño de la aplicación o debido a su diseño. Para otras aplicaciones incompatibles, los cambios deben ser hechos de manera tal de permitir que el cliente y el servidor puedan comunicarse. De nuevo, esto puede necesitar una programación extensa. Las aplicaciones de código propietario que no tienen soporte para Kerberos por defecto, son por lo general las más problemáticas.
</div></li><li class="listitem"><div class="para">
Kerberos es una herramienta de tipo "todo o nada". Si Kerberos es utilizado en la red, cualquier contraseña no encriptada transferida a un servicio no compatible con Kerberos (o no Kerberizado), se encuentra en riesgo. Por lo tanto, la red no obtiene beneficio alguno al utilizarlo. Para asegurar una red con Kerberos, se debe utilizar versiones kerberizadas de <span class="emphasis"><em>todas</em></span> las aplicaciones de tipo servidor/cliente que transmitan contraseñas no encriptadas, o que no utilicen <span class="emphasis"><em>ninguna</em></span> de este tipo de aplicaciones.
- </div></li></ul></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1376473" href="#id1376473" class="para">11</a>] </sup>
+ </div></li></ul></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1063182" href="#id1063182" class="para">11</a>] </sup>
Un sistema donde tanto el cliente como el servidor comparten una clave común que es utilizada para encriptar y desencriptar comunicaciones a través de una red.
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>Anterior</strong>2.5.5.3. Libros relacionados</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>Siguiente</strong>2.6.2. TerminologÃa de Kerberos</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html
index 35d6719..828031d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.5. Enlaces de interés</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html" title="3.7.4. Lo que acaba de realizar" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos Encriptados 7-Zip" /></head><body class="t
oc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.5. Enlaces de interés" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.w
ithin-column="always"><h3 class="title">3.7.5. Enlaces de interés</h3></div></div></div><div class="para">
- Para información adicional sobre LUKS, o encriptación de discos duros bajo Fedora, por favor visite alguno de los siguientes enlaces:
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.5. Enlaces de interés</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html" title="3.7.4. Lo que acaba de realizar" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.8. Archivos cifrados mediante 7-Zip" /></head><body class="to
c_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.5. Enlaces de interés" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.wi
thin-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.7.5. Enlaces de interés</h3></div></div></div><div class="para">
+ Para información adicional sobre LUKS, o sobre el cifrado de discos duros bajo Fedora, por favor visite alguno de los siguientes enlaces:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://clemens.endorphin.org/LUKS/">Configuración de la Llave Unificada de Linux - LUKS (en inglés)</a>
</div></li><li class="listitem"><div class="para">
- <a href="https://bugzilla.redhat.com/attachment.cgi?id=161912">COMO: Generando un volúmen fÃsico (PV) cifrado, utilizando otro disco rÃgido, pvmove, y un CD o DVD vivo de Fedora</a>
- </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Anterior</strong>3.7.4. Lo que acaba de realizar</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Siguiente</strong>3.8. Archivos Encriptados 7-Zip</a></li></ul></body></html>
+ <a href="https://bugzilla.redhat.com/attachment.cgi?id=161912">COMO: Generando un volumen fÃsico (PV) cifrado, utilizando otro disco duro, pvmove, y un CD o DVD vivo de Fedora</a>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Anterior</strong>3.7.4. Lo que acaba de realizar</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>Siguiente</strong>3.8. Archivos cifrados mediante 7-Zip</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
index 5474d49..5af4b19 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.3. Instrucciones paso a paso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.7.2. Encriptación manual de directorios" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html" title="3.7.4. Lo que acaba de
realizar" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.3. Instrucciones paso a paso" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_E
ncrypting_Directories-Step_by_Step_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.3. Instrucciones paso a paso</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.3. Instrucciones paso a paso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.7.2. Cifrado manual de directorios" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html" title="3.7.4. Lo que acaba de realizar" />
</head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.3. Instrucciones paso a paso" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Dir
ectories-Step_by_Step_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.7.3. Instrucciones paso a paso</h3></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
Ingrese a nivel de ejecución 1: <code class="code">telinit 1</code>
</div></li><li class="listitem"><div class="para">
Desmonte su /home actual: <code class="code"> umount /home</code>
@@ -15,15 +15,15 @@
</div></div></li><li class="listitem"><div class="para">
Inicie su partición: <code class="code">cryptsetup --verbose --verify-passphrase luksFormat /dev/VG00/LV_home</code>
</div></li><li class="listitem"><div class="para">
- Abra el dispositivo nuevo encriptado: <code class="code">cryptsetup luksOpen /dev/VG00/LV_home home</code>
+ Abra el dispositivo nuevo cifrado: <code class="code">cryptsetup luksOpen /dev/VG00/LV_home home</code>
</div></li><li class="listitem"><div class="para">
- check it's there: <code class="code">ls -l /dev/mapper | grep home</code>
+ Verifique que se encuentre presente: <code class="code">ls -l /dev/mapper | grep home</code>
</div></li><li class="listitem"><div class="para">
Genere un sistema de archivos: <code class="code">mkfs.ext3 /dev/mapper/home</code>
</div></li><li class="listitem"><div class="para">
Móntelo: <code class="code">mount /dev/mapper/home /home</code>
</div></li><li class="listitem"><div class="para">
- check it's visible: <code class="code">df -h | grep home</code>
+ Verifique que sea visible: <code class="code">df -h | grep home</code>
</div></li><li class="listitem"><div class="para">
Agregue lo siguiente a /etc/crypttab: <code class="code">home /dev/VG00/LV_home none</code>
</div></li><li class="listitem"><div class="para">
@@ -38,4 +38,4 @@
La entrada en /etc/crypttab hace que su computadora le pida su frase de acceso <code class="code">luks</code> al arrancar
</div></li><li class="listitem"><div class="para">
Ingrese como root y restaure su respaldo
- </div></li></ol></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Anterior</strong>3.7.2. Encriptación manual de directorios</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Siguiente</strong>3.7.4. Lo que acaba de realizar</a></li></ul></body></html>
+ </div></li></ol></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Anterior</strong>3.7.2. Cifrado manual de directorios</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>Siguiente</strong>3.7.4. Lo que acaba de realizar</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
index de6c117..b7b48b3 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.4. Lo que acaba de realizar</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.7.3. Instrucciones paso a paso" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.7.5. Enlaces de interés" /></head><body class="toc
_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.4. Lo que acaba de realizar" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><d
iv class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.4. Lo que acaba de realizar</h3></div></div></div><div class="para">
- Felicitaciones, ahora tiene una partición encriptada para que todos sus datos reposen en forma segura cuando su equipo se encuentre apagado.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.4. Lo que acaba de realizar</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.7.3. Instrucciones paso a paso" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.7.5. Enlaces de interés" /></head><body class="toc_embede
d "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.4. Lo que acaba de realizar" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div clas
s="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.7.4. Lo que acaba de realizar</h3></div></div></div><div class="para">
+ Felicitaciones, ahora tiene una partición cifrada para que todos sus datos reposen en forma segura cuando su equipo se encuentre apagado.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Anterior</strong>3.7.3. Instrucciones paso a paso</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>Siguiente</strong>3.7.5. Enlaces de interés</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
index bab6233..a39e00a 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.2. Encriptación manual de directorios</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.7.3. Instruccione
s paso a paso" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.2. Encriptación manual de directorios" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><
div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.2. Encriptación manual de directorios</h3></div></div></div><div class="warning"><h2>Advertencia</h2><div class="para">
- Al seguir este procedimiento se eliminarán todos los datos de la partición que está encriptando. ¡Perderá toda la información! ¡Asegúrese de hacer un respaldo de sus datos en una fuente externa antes de comenzar!
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7.2. Cifrado manual de directorios</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.7.3. Instrucciones paso a paso" /></
head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="3.7.2. Cifrado manual de directorios" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><di
v><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.7.2. Cifrado manual de directorios</h3></div></div></div><div class="warning"><h2>Advertencia</h2><div class="para">
+ Al seguir este procedimiento se eliminarán todos los datos de la partición que está cifrando. ¡Perderá toda la información! ¡Asegúrese de hacer un respaldo de sus datos en una fuente externa antes de comenzar!
</div></div><div class="para">
- Si está corriendo una versión de Fedora anterior a la 9 y quiere encriptar una partición, o si quiere encriptar una partición después de la instalación de la versión actual de Fedora, las siguientes instrucciones son para Ud. El ejemplo que ofrecemos más abajo muestra la encriptación de una partición /home pero puede utilizarse sobre cualquier partición.
+ Si está corriendo una versión de Fedora anterior a la 9 y quiere cifrar una partición, o si quiere cifrar una partición después de la instalación de la versión actual de Fedora, las siguientes instrucciones son para Ud. El ejemplo que ofrecemos más abajo muestra elcifrado de una partición /home pero puede utilizarse sobre cualquier partición.
</div><div class="para">
El siguiente procedimiento borrará todos los datos existentes, de modo que es conveniente asegurarse de haber hecho un respaldo antes de comenzar. También es necesario tener una partición separada para /home (en nuestro caso es /dev/VG00/LV_home). Todo lo que se muestra a continuación debe ser realizado como usuario root. Cualquiera de las etapas en este método no puede realizarse a no ser que la anterior haya sido exitosa.
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Anterior</strong>3.7. Encriptación de disco LUKS (Linux Unified Ke...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Siguiente</strong>3.7.3. Instrucciones paso a paso</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>Anterior</strong>3.7. Cifrado de disco LUKS (Linux Unified Key Set...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>Siguiente</strong>3.7.3. Instrucciones paso a paso</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
index c96f068..6cbdf6d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Encriptación" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.7.2. Encriptación manual de directorios" /></head><body cla
ss="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="es-ES"><div class="titlep
age"><div><div keep-together.within-column="always"><h2 class="title">3.7. Encriptación de disco LUKS (Linux Unified Key Setup-on-disk-format)</h2></div></div></div><div class="para">
- La Configuración de Clave Unificada de Linux en el formato de disco (o LUKS por sus iniciales en inglés) le permite encriptar particiones en su computadora Linux. Esto es particularmente importante cuando se trata de computadores móviles y de medios removibles. LUKS le permite claves múltiples de usuario para desencriptar una clave maestra que se usa para la encriptación de la partición.
- </div><div class="section" title="3.7.1. Implementación de LUKS en Fedora" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">3.7.1. Implementación de LUKS en Fedora</h3></div></div></div><div class="para">
- Fedora 9, and later, utilizes LUKS to perform file system encryption. By default, the option to encrypt the file system is unchecked during the installation. If you select the option to encrypt you hard drive, you will be prompted for a passphrase that will be asked every time you boot the computer. This passphrase "unlocks" the bulk encryption key that is used to decrypt your partition. If you choose to modify the default partition table you can choose which partitions you want to encrypt. This is set in the partition table settings
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="CapÃtulo 3. Cifrado" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.6. Shell seguro (SSH, por las iniciales en inglés de Secure Shell)" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.7.2. Cifrado manual de directorios" /></head><body class="toc_embeded "><
div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="es-ES"><div class="titlepage"><div><div keep-toget
her.within-column="always"><h2 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption">3.7. Cifrado de disco LUKS (Linux Unified Key Setup-on-disk-format)</h2></div></div></div><div class="para">
+ La Configuración de Clave Unificada de Linux en el formato de disco (o LUKS por sus iniciales en inglés) le permite cifrar particiones en su computadora Linux. Esto es particularmente importante cuando se trata de computadores móviles y de medios removibles. LUKS le permite claves múltiples de usuario para descifrar una clave maestra que se usa para el cifrado de la partición.
+ </div><div class="section" title="3.7.1. Implementación de LUKS en Fedora" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.7.1. Implementación de LUKS en Fedora</h3></div></div></div><div class="para">
+ Fedora 9 y sus versiones posteriores utilizan LUKS para realizar el cifrado del sistema. Por defecto, la opción para cifrar el sistema de archivos se encuentra destildada en la instalación. Si selecciona la opción de cifrado de su disco duro, le será pedida una frase de acceso que deberá ingresar cada vez que inicie su computadora. Esta frase de acceso "libera" la llave de cifrado que será utilizada para descifrar su partición. Si elige modificar la tabla de particionamiento establecida por defecto, puede entonces elegir qué particiones desea cifrar. Esto está definido en la configuración de la tabla de particionamiento.
</div><div class="para">
- Fedora's default implementation of LUKS is AES 128 with a SHA256 hashing. Ciphers that are available are:
+ La implementación de LUKS por defecto de Fedora es AES 128 con un hashing SHA256. Los cifradores disponibles son:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
AES - Advanced Encryption Standard - <a href="http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf">FIPS PUB 197</a>
</div></li><li class="listitem"><div class="para">
@@ -16,4 +16,4 @@
cast5 - <a href="http://www.ietf.org/rfc/rfc2144.txt">RFC 2144</a>
</div></li><li class="listitem"><div class="para">
cast6 - <a href="http://www.ietf.org/rfc/rfc2612.txt">RFC 2612</a>
- </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Anterior</strong>3.6. Shell seguro (SSH, por las iniciales en ingl...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Siguiente</strong>3.7.2. Encriptación manual de directorios</a></li></ul></body></html>
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>Anterior</strong>3.6. Shell seguro (SSH, por las iniciales en ingl...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>Siguiente</strong>3.7.2. Cifrado manual de directorios</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html
index b85466e..60f4ee0 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html
@@ -1,11 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.2. Control de acceso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="next" href="sect-Security_Guide-Option_Fields-Shell_Commands.html" title="2.5.2.2.3. Comandos de la consola" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" cla
ss="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2.2. Control de acceso" id="sect-Security_Guide-Option_Fields-Access_Control"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.2. Control de acceso</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.2. Control de acceso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="next" href="sect-Security_Guide-Option_Fields-Shell_Commands.html" title="2.5.2.2.3. Comandos de la consola" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" clas
s="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2.2. Control de acceso" id="sect-Security_Guide-Option_Fields-Access_Control"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Access_Control">2.5.2.2.2. Control de acces
o</h5></div></div></div><div class="para">
Los campos de opción también le permiten a los administradores permitir o negar explÃcitamente equipos mediante una sola regla, añadiéndole la directiva <code class="option">allow</code> o <code class="option">deny</code> como la opción final.
</div><div class="para">
Por ejemplo, las dos reglas siguientes permiten conexions SSH desde <code class="systemitem">client-1.example.com</code>, pero niegan conexiones de <code class="systemitem">client-2.example.com</code>:
</div><pre class="screen">sshd : client-1.example.com : allow
-sshd : client-2.example.com : deny
-</pre><div class="para">
+sshd : client-2.example.com : deny</pre><div class="para">
Al permitir control de acceso sobre un fundamento de reglas, el campo de opción permite que los administradores consoliden todas los reglas de acceso en un solo archivo: o bien <code class="filename">hosts.allow</code>, o bien <code class="filename">hosts.deny</code>. Algunos administradores consideran a esto como una forma sencilla de organizar las reglas de acceso.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>Anterior</strong>2.5.2.2. Campos de opción</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>Siguiente</strong>2.5.2.2.3. Comandos de la consola</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html
index f66c15f..6b83769 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html
@@ -1,43 +1,41 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.4. Expansiones</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Shell_Commands.html" title="2.5.2.2.3. Comandos de la consola" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html" title="2.5.3. xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html"
>This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2.4. Expansiones" id="sect-Security_Guide-Option_Fields-Expansions"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.4. Expansiones</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.4. Expansiones</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Shell_Commands.html" title="2.5.2.2.3. Comandos de la consola" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html" title="2.5.3. xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">
This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2.4. Expansiones" id="sect-Security_Guide-Option_Fields-Expansions"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Expansions">2.5.2.2.4. Expansiones</h5></div></div></div><div class="para">
Cuando se utilizan junto a las directivas <code class="command">spawn</code> y <code class="command">twist</code>, las expansiones proveen información acerca del cliente, servidor, y los procesos involucrados.
</div><div class="para">
La siguiente es una lista de expansiones soportadas:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">%a</code> — Returns the client's IP address.
+ <code class="option">%a</code> — Informa la dirección IP del cliente.
</div></li><li class="listitem"><div class="para">
- <code class="option">%A</code> — Returns the server's IP address.
+ <code class="option">%A</code> — Informa la dirección IP del servidor.
</div></li><li class="listitem"><div class="para">
<code class="option">%c</code> — Informa una gran cantidad de datos del cliente, como ser por ejemplo, el nombre de usuario y el nombre del equipo, o el nombre de usuario y la dirección IP.
</div></li><li class="listitem"><div class="para">
<code class="option">%d</code> — Informa el nombre del demonio encargado del proceso.
</div></li><li class="listitem"><div class="para">
- <code class="option">%h</code> — Returns the client's hostname (or IP address, if the hostname is unavailable).
+ <code class="option">%h</code> — Informa el nombre del equipo del cliente (o la dirección IP, si es que el nombre del equipo no está disponible).
</div></li><li class="listitem"><div class="para">
- <code class="option">%H</code> — Returns the server's hostname (or IP address, if the hostname is unavailable).
+ <code class="option">%H</code> — Informa el nombre del equipo del servidor (o su dirección IP, en caso que el nombre no esté disponible).
</div></li><li class="listitem"><div class="para">
- <code class="option">%n</code> — Returns the client's hostname. If unavailable, <code class="computeroutput">unknown</code> is printed. If the client's hostname and host address do not match, <code class="computeroutput">paranoid</code> is printed.
+ <code class="option">%n</code> — Informa el nombre del equipo cliente. Si no está disponible, se muestra <code class="computeroutput">unknown</code>. Si el nombre del equipo y la dirección del cliente no concuerdan, se muestra <code class="computeroutput">paranoid</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">%N</code> — Returns the server's hostname. If unavailable, <code class="computeroutput">unknown</code> is printed. If the server's hostname and host address do not match, <code class="computeroutput">paranoid</code> is printed.
+ <code class="option">%N</code> — Informa el nombre del equipo del servidor. Si no está disponible, se muestra <code class="computeroutput">unknown</code>. Si el nombre del equipo del servidor y la dirección no concuerdan, se muestra <code class="computeroutput">paranoid</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">%p</code> — Returns the daemon's process ID.
+ <code class="option">%p</code> — Informa el ID del proceso del demonio.
</div></li><li class="listitem"><div class="para">
<code class="option">%s</code> — Informa diferentes tipos de datos acerca del servidor, como ser por ejemplo, si el proceso del demonio y la dirección del equipo o dirección IP del servidor.
</div></li><li class="listitem"><div class="para">
- <code class="option">%u</code> — Returns the client's username. If unavailable, <code class="computeroutput">unknown</code> is printed.
+ <code class="option">%u</code> — Informa el nombre de usuario del cliente. Si no está disponible, se muestra <code class="computeroutput">unknown</code>.
</div></li></ul></div><div class="para">
La siguiente regla de ejemplo utiliza una expansión junto con el comando <code class="command">spawn</code> para identificar el equipo del cliente en un archivo de registro modificado.
</div><div class="para">
Cuando se intenten establecer conexiones al demonio SSH (<code class="systemitem">sshd</code>) desde un equipo del dominio <code class="systemitem">ejemplo.com</code>, ejecute el comando <code class="command">echo</code> para registrar el intento en un archivo especial, incluyendo el nombre del cliente (utilizando la expanción <code class="option">%h</code>).
</div><pre class="screen">sshd : .example.com \
: spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
- : deny
-</pre><div class="para">
+ : deny</pre><div class="para">
De manera similar, las expansiones pueden ser utilizadas para personalizar mensajes enviados al cliente. En el siguiente ejemplo, a los clientes que intentan acceder a servicios FTP desde el dominio <code class="systemitem">ejemplo.com</code>, se les informa que han sido eliminados del servidor:
</div><pre class="screen">vsftpd : .example.com \
-: twist /bin/echo "421 %h has been banned from this server!"
-</pre><div class="para">
+: twist /bin/echo "421 %h has been banned from this server!"</pre><div class="para">
Para obtener una explicación completa de las expansiones disponibles, y al mismo tiempo conocer opciones adicionales de control de acceso, vea la sección 5 de las páginas man de <code class="filename">hosts_access</code> (<code class="command">man 5 hosts_access</code>), y la página man de <code class="filename">hosts_options</code>.
</div><div class="para">
Para obtener mayor información acerca de los encapsuladores TCP, vea la <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. Recursos adicionales">Sección 2.5.5, “Recursos adicionalesâ€</a>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html
index 63fd596..41e387a 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.3. Comandos de la consola</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Access_Control.html" title="2.5.2.2.2. Control de acceso" /><link rel="next" href="sect-Security_Guide-Option_Fields-Expansions.html" title="2.5.2.2.4. Expansiones" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../
toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2.3. Comandos de la consola" id="sect-Security_Guide-Option_Fields-Shell_Commands"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.3. Comandos de la consola</h5></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.3. Comandos de la consola</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Access_Control.html" title="2.5.2.2.2. Control de acceso" /><link rel="next" href="sect-Security_Guide-Option_Fields-Expansions.html" title="2.5.2.2.4. Expansiones" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../t
oc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2.3. Comandos de la consola" id="sect-Security_Guide-Option_Fields-Shell_Commands"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Shell_Commands">2.5.2.2.3. Comandos de la consola</h5></div></div></div><div class="pa
ra">
Los campos de opción permiten reglas de acceso para iniciar comandos de consola mediante las dos directivas siguientes:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">spawn</code> — Inicia un comando de terminal como un proceso hijo. Esta directiva puede realizar tareas como ser la utilización de <code class="command">/usr/sbin/safe_finger</code> para obtener mayor información acerca del cliente que está realizando una determinada petición, o crear archivos de registro especiales mediante la utilización del comando <code class="command">echo</code>.
@@ -8,13 +8,11 @@
En el siguiente ejemplo, los clientes del dominio <code class="systemitem">ejemplo.com</code> que intentan acceder a servicios Telnet, son registrados silenciosamente en un archivo especial:
</div><pre class="screen">in.telnetd : .example.com \
: spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \
- : allow
-</pre></li><li class="listitem"><div class="para">
- <code class="command">twist</code> — Replaces the requested service with the specified command. This directive is often used to set up traps for intruders (also called "honey pots"). It can also be used to send messages to connecting clients. The <code class="command">twist</code> directive must occur at the end of the rule line.
+ : allow</pre></li><li class="listitem"><div class="para">
+ <code class="command">twist</code> — Reemplaza el servicio solicitado con el comando indicado. Esta directiva es a menudo utilizada para establecer trampas a los intrusos (también denominadas "tacitas de miel"). Puede también ser utilizada para enviar mensajes a los clientes que estén conectándose. La directiva <code class="command">twist</code> debe tener lugar al final de la lÃnea de la regla.
</div><div class="para">
En el ejemplo siguiente, a los clientes que intentan acceder a los servicios FTP desde el dominio <code class="systemitem">ejemplo.com</code>, se les envÃa un mensaje utilizando el comando <code class="command">echo</code>.
</div><pre class="screen">vsftpd : .example.com \
- : twist /bin/echo "421 This domain has been black-listed. Access denied!"
-</pre></li></ul></div><div class="para">
+ : twist /bin/echo "421 This domain has been black-listed. Access denied!"</pre></li></ul></div><div class="para">
Para obtener mayor información acerca de las opciones de comandos de terminal, vea la página man de <code class="filename">hosts_options</code>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>Anterior</strong>2.5.2.2.2. Control de acceso</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>Siguiente</strong>2.5.2.2.4. Expansiones</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
index 50d83f3..306fec3 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.2. Bandera de control</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html" title="2.4.3.3. Nombre de mód
ulo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3.2. Bandera de control" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag"><div class="titlepage"><div
><div keep-together.within-column="always"><h4 class="title">2.4.3.2. Bandera de control</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.2. Bandera de control</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html" title="2.4.3.3. Nombre de módu
lo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3.2. Bandera de control" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag"><div class="titlepage"><div>
<div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag">2.4.3.2. Bandera de control</h4></div></div></div><div class="para">
Todos los módulos PAM generan un resultado de éxito o fracaso cuando son llamados. Las banderas de control le dicen a PAM qué hacer con el resultado. Los módulos se pueden apilar en un orden particular, y las banderas de control determinan cuán importante es el éxito o el fracaso de un módulo particular para el objetivo general de autenticación del usuario con el servicio.
</div><div class="para">
Hay cuatro banderas de control predefinidas:
@@ -17,5 +17,5 @@
</div></div><div class="para">
Existe disponible ára PAM una nueva sintaxis de bandera de control, que permite un control más preciso.
</div><div class="para">
- The <code class="command">pam.d</code> man page, and the PAM documentation, located in the <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> directory, where <em class="replaceable"><code><version-number></code></em> is the version number for PAM on your system, describe this newer syntax in detail.
+ La página man <code class="command">pam.d</code>, y la documentación de PAM, ubicada en el directorio <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> (donde <em class="replaceable"><code><version-number></code></em> es el número de versión PAM en su sistema), explica esta nueva sintaxis en detalle.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>Anterior</strong>2.4.3. Formato del archivo de configuración de PAM</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>Siguiente</strong>2.4.3.3. Nombre de módulo</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html
index 52fc29a..637169b 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html
@@ -1,12 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.4. Argumentos del módulo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html" title="2.4.3.3. Nombre de módulo" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html" title="2.4.4. Ejemplos de archivos de configuraciÃ
³n de PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3.4. Argumentos del módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments"><div class="
titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.3.4. Argumentos del módulo</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.4. Argumentos del módulo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html" title="2.4.3.3. Nombre de módulo" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html" title="2.4.4. Ejemplos de archivos de configuració
n de PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3.4. Argumentos del módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments"><div class="t
itlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments">2.4.3.4. Argumentos del módulo</h4></div></div></div><div class="para">
Para algunos módulos, PAM utiliza <em class="firstterm">argumentos</em> para pasar información a un módulo conectable durante la autenticación.
</div><div class="para">
Por ejemplo, el módulo <code class="filename">pam_userdb.so</code> utiliza información almacenada en un archivo de base de datos Berkeley para autenticar al usuario. Berkeley es una base de datos de código abierto que se encuentra en muchas otras aplicaciones. El módulo toma un argumento <code class="filename">db</code> de modo que Berkeley sepa qué base de datos utilizar para el servicio solicitado.
</div><div class="para">
- The following is a typical <code class="filename">pam_userdb.so</code> line in a PAM configuration. The <em class="replaceable"><code><path-to-file></code></em> is the full path to the Berkeley DB database file:
- </div><pre class="screen">auth required pam_userdb.so db=<em class="replaceable"><code><path-to-file></code></em>
-</pre><div class="para">
+ La siguiente es una lÃnea tÃpica <code class="filename">pam_userdb.so</code> en una configuración de PAM. La <em class="replaceable"><code><direccion-del-archivo<</code></em> es la dirección completa del archivo base de datos DB de Berkeley:
+ </div><pre class="screen">auth required pam_userdb.so db=<em class="replaceable"><code><path-to-file></code></em></pre><div class="para">
Los argumentos inválidos <span class="emphasis"><em>generalmente</em></span> son ignorados y de esta manera no afectan ni el éxito ni el fracaso del módulo PAM. Algunos módulos, sin embargo, pueden fracasar con argumentos inválidos. La mayorÃa de los módulos reportan sus errores en el archivo <code class="filename">/var/log/secure</code>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>Anterior</strong>2.4.3.3. Nombre de módulo</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>Siguiente</strong>2.4.4. Ejemplos de archivos de configuración de P...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html
index 42fd12e..7ebe381 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.3. Nombre de módulo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html" title="2.4.3.2. Bandera de control" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html" title="2.4.3.4. Argumentos del módulo" /></head><body class="toc_embeded
"><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3.3. Nombre de módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title"
>2.4.3.3. Nombre de módulo</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.3. Nombre de módulo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html" title="2.4.3.2. Bandera de control" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html" title="2.4.3.4. Argumentos del módulo" /></head><body class="toc_embeded "
><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3.3. Nombre de módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title"
id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name">2.4.3.3. Nombre de módulo</h4></div></div></div><div class="para">
El nombre del módulo ofrece a PAM el nombre del módulo conectable que contiene la interfaz del módulo especificada. En versiones anteriores de Fedora la dirección completa al módulo era provista en el archivo de configuración de PAM. Sin embargo, desde la aparición de los sistemas <em class="firstterm">multilib</em>, que almacenan modulos PAM de 64-bit en el directorio <code class="filename">/lib64/security/</code>, el nombre del directorio es omitido dado que la aplicación está enlazada con la versión correcta de <code class="filename">libpam</code>, que puede encontrar la versión correcta del módulo.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>Anterior</strong>2.4.3.2. Bandera de control</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>Siguiente</strong>2.4.3.4. Argumentos del módulo</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
index 059f8f4..04b7bcc 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.6.2. Directivas comunes de pam_timestamp_check</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM y el cacheo de la credencial administrativa" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM y el cacheo de la credencial administrativa" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_
Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM y la propiedad de los dispositivos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="
2.4.6.2. Directivas comunes de pam_timestamp_check" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.6.2. Directivas comunes de pam_timestamp_check</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.6.2. Directivas comunes de pam_timestamp_check</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM y el cacheo de la credencial administrativa" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM y el cacheo de la credencial administrativa" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_M
odules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM y la propiedad de los dispositivos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2
.4.6.2. Directivas comunes de pam_timestamp_check" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives">2.4.6.2. Directivas comunes de pam_timestamp_check</h4></div></div></div><div class="para">
El módulo <code class="filename">pam_timestamp.so</code> acepta varias indicaciones. Las siguientes dos opciones son algunas de las más utilizadas:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">timestamp_timeout</code> — Especifica el periodo (en segundos) durante el cual el archivo de registro de tiempo es válido. El valor establecido por defecto es 300 (cinco minutos).
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
index 05dc791..90031a8 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.7.2. Acceso a aplicaciones</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM y la propiedad de los dispositivos" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM y la propiedad de los dispositivos" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. Recursos adicionale
s" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.7.2. Acceso a aplicaciones" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access"><div class="ti
tlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.7.2. Acceso a aplicaciones</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.7.2. Acceso a aplicaciones</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM y la propiedad de los dispositivos" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM y la propiedad de los dispositivos" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. Recursos adicionales
" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.7.2. Acceso a aplicaciones" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access"><div class="tit
lepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access">2.4.7.2. Acceso a aplicaciones</h4></div></div></div><div class="para">
El usuario de la consola también tiene el acceso a ciertos programas configurados para usar el directorio <code class="filename">/etc/security/console.apps/</code>.
</div><div class="para">
Este directorio contiene los archivos de configuración que habilitan al usuario de la consola correr ciertas aplicaciones de <code class="filename">/sbin</code> y <code class="filename">/usr/sbin</code>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
index 8c35884..94c5aeb 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.8. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html" title="2.4.7.2. Acceso a aplicaciones" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. Sitios web útiles sobre
PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.8. Recursos adicionales" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div kee
p-together.within-column="always"><h3 class="title">2.4.8. Recursos adicionales</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.8. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html" title="2.4.7.2. Acceso a aplicaciones" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. Sitios web útiles sobre P
AM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.8. Recursos adicionales" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep
-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. Recursos adicionales</h3></div></div></div><div class="para">
Los siguientes recursos explican más detalladamente los métodos para usar y configurar PAM. Además de estos recursos, lea los archivos de configuración de PAM en el sistema para entender mejor cómo están estructurados.
- </div><div class="section" title="2.4.8.1. Documentación de PAM instalada" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.8.1. Documentación de PAM instalada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" title="2.4.8.1. Documentación de PAM instalada" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. Documentación de PAM instalada</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Las páginas man relacionadas con PAM — Hay varias páginas man para las distintas aplicaciones y archivos de configuración involucrados con PAM. La siguiente es un alista de alguna de las páginas man más importantes.
</div><div class="variablelist"><dl><dt><span class="term">Archivos de configuración</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">pam</code> — Buena información de presentación de PAM, que incluye la estructura y propósito de los archivos de configuración de PAM.
@@ -17,7 +17,7 @@
</div></li><li class="listitem"><div class="para">
<code class="command">pam_timestamp</code> — Describe el módulo <code class="filename">pam_timestamp.so</code>.
</div></li></ul></div></dd></dl></div></li><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em></code> — Contains a <em class="citetitle">System Administrators' Guide</em>, a <em class="citetitle">Module Writers' Manual</em>, and the <em class="citetitle">Application Developers' Manual</em>, as well as a copy of the PAM standard, DCE-RFC 86.0, where <em class="replaceable"><code><version-number></code></em> is the version number of PAM.
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em></code> — Contiene una <em class="citetitle">GuÃa de administradores de sistema</em>, un <em class="citetitle">Manual para escritores de módulos</em>, y el <em class="citetitle">Manual para desarrolladores de aplicación</em>, y al mismo tiempo, una copia del estándar PAM DCE-RFC 86.0, donde <em class="replaceable"><code><version-number></code></em> es el número de la versión de PAM.
</div></li><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/txts/README.pam_timestamp</code> — Contains information about the <code class="filename">pam_timestamp.so</code> PAM module, where <em class="replaceable"><code><version-number></code></em> is the version number of PAM.
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/txts/README.pam_timestamp</code> — Contiene información relacionada con el módulo PAM <code class="filename">pam_timestamp.so</code>, donde <em class="replaceable"><code><version-number></code></em> es el número de versión de PAM.
</div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Anterior</strong>2.4.7.2. Acceso a aplicaciones</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>Siguiente</strong>2.4.8.2. Sitios web útiles sobre PAM</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html
index 1a2e8e1..345de8c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.5. Creación de los módulos PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html" title="2.4.4. Ejemplos de archivos de configuración de PAM" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_
PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM y el cacheo de la credencial administrativa" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>Siguiente</strong></a></li></ul><div
class="section" title="2.4.5. Creación de los módulos PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.5. Creación de los módulos PAM</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.5. Creación de los módulos PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html" title="2.4.4. Ejemplos de archivos de configuración de PAM" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_P
AM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM y el cacheo de la credencial administrativa" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>Siguiente</strong></a></li></ul><div
class="section" title="2.4.5. Creación de los módulos PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. Creación de los módulos PAM</h3></div></div></div><div class="para">
Puede crear o añadir en cualquier momento nuevos módulos PAM, para utilizarlos con cualquier aplicación con tengan este soporte.
</div><div class="para">
Por ejemplo, un desarrollador puede crear un método para generar contraseñas que sean utilizadas sólo una vez, y escribir un módulo PAM que pueda soportarlo. Los programas que tengan soporte para PAM podrán utilizar inmediatamente este módulo, y el método de contraseña, sin por ello tener que ser recompilados o modificados en alguna manera.
</div><div class="para">
Esto permite a los desarrolladores y a los administradores de sistema mezclar, y al mismo tiempo verificar, diferentes métodos de autenticación para diferentes programas sin necesidad de recompilarlos.
</div><div class="para">
- Documentation on writing modules is included in the <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> directory, where <em class="replaceable"><code><version-number></code></em> is the version number for PAM on your system.
+ Se ha incluido documentación para escribir módulos en el directorio <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code>, donde <em class="replaceable"><code><version-number></code></em> es el número de versión PAM de su sistema.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>Anterior</strong>2.4.4. Ejemplos de archivos de configuración de P...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>Siguiente</strong>2.4.6. PAM y el cacheo de la credencial administr...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html
index 028a890..4d6c57c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html
@@ -1,11 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3. Formato del archivo de configuración de PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html" title="2.4.2. Archivos de configuración de PAM" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Control
_Flag.html" title="2.4.3.2. Bandera de control" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3. Formato del archivo de configuración de PAM" id="sect-Security_Guide-Pluggable
_Authentication_Modules_PAM-PAM_Configuration_File_Format"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.3. Formato del archivo de configuración de PAM</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3. Formato del archivo de configuración de PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html" title="2.4.2. Archivos de configuración de PAM" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_
Flag.html" title="2.4.3.2. Bandera de control" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.3. Formato del archivo de configuración de PAM" id="sect-Security_Guide-Pluggable_
Authentication_Modules_PAM-PAM_Configuration_File_Format"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. Formato del archivo de configuración de PAM</h3></div></div></div><div class="para">
Cada archivo de configuración PAM contiene un grupo de directivas formateadas como sigue:
- </div><pre class="screen"><em class="replaceable"><code><module interface></code></em> <em class="replaceable"><code><control flag></code></em> <em class="replaceable"><code><module name></code></em> <em class="replaceable"><code><module arguments></code></em>
-</pre><div class="para">
+ </div><pre class="screen"><em class="replaceable"><code><module interface></code></em> <em class="replaceable"><code><control flag></code></em> <em class="replaceable"><code><module name></code></em> <em class="replaceable"><code><module arguments></code></em></pre><div class="para">
Cada uno de estos elementos se explica en las secciones siguientes.
- </div><div class="section" title="2.4.3.1. Interfaz del Módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.3.1. Interfaz del Módulo</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.4.3.1. Interfaz del Módulo" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface">2.4.3.1. Interfaz del Módulo</h4></div></div></div><div class="para">
Hay disponibles cuatro tipos de interfases de módulos PAM. Cada uno corresponde a distintos aspectos del proceso de autorización:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">auth</code> — Esta interfaz de módulo autentica el uso. Por ejemplo, pide y verifica la validez de una contraseña. Los módulos con esta interfaz también pueden poner credenciales, como membresÃas de grupo o tickets Kerberos.
@@ -14,16 +13,15 @@
</div></li><li class="listitem"><div class="para">
<code class="command">password</code> — Esta interfaz de módulo se usa para cambiar contraseñas del usuario.
</div></li><li class="listitem"><div class="para">
- <code class="command">session</code> — This module interface configures and manages user sessions. Modules with this interface can also perform additional tasks that are needed to allow access, like mounting a user's home directory and making the user's mailbox available.
+ <code class="command">session</code> — Esta interfaz de módulo configura y administra sesiones del usuario. Los módulos con esta interfaz pueden también realizar las tareas adicionales que sean necesarias para permitir accesos, tales como el montaje del directorio personal del usuario y hacer que su casilla de correo se encuentre disponible.
</div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
Un módulo individual puede proveer cualquiera o todas las interfases de módulo. Por ejemplo <code class="filename">pam_unix.so</code> provee las cuatro interfaces de módulo.
</div></div><div class="para">
En un archivo de configuración PAM, la interfaz de módulo es el primer campo definido. Por ejemplo, una lÃnea tÃpica en una configuración puede verse como sigue:
- </div><pre class="screen">auth required pam_unix.so
-</pre><div class="para">
- This instructs PAM to use the <code class="filename">pam_unix.so</code> module's <code class="command">auth</code> interface.
- </div><div class="section" title="2.4.3.1.1. Interfases de módulos apilables" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.4.3.1.1. Interfases de módulos apilables</h5></div></div></div><div class="para">
- Module interface directives can be <span class="emphasis"><em>stacked</em></span>, or placed upon one another, so that multiple modules are used together for one purpose. If a module's control flag uses the "sufficient" or "requisite" value (refer to <a class="xref" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html" title="2.4.3.2. Bandera de control">Sección 2.4.3.2, “Bandera de controlâ€</a> for more information on these flags), then the order in which the modules are listed is important to the authentication process.
+ </div><pre class="screen">auth required pam_unix.so</pre><div class="para">
+ Esto instruye a PAM para que utilice la interfaz <code class="command">auth</code> del módulo <code class="filename">pam_unix.so</code>.
+ </div><div class="section" title="2.4.3.1.1. Interfases de módulos apilables" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces">2.4.3.1.1. Interfases de módulos apilables</h5></div></div></div><div class="para">
+ Las directivas de la interfaz modular pueden ser <span class="emphasis"><em>apiladas</em></span>, o colocadas unas sobre otras, de modo que varios módulos puedan ser utilizados al mismo tiempo para el mismo propósito. Si la marca de control de un módulo utiliza el valor "sufficient" o "requisite" (vea la <a class="xref" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html" title="2.4.3.2. Bandera de control">Sección 2.4.3.2, “Bandera de controlâ€</a> para obtener mayor información acerca de estas marcas), entonces el orden en que los módulos sean listados, será importante para el proceso de autenticación.
</div><div class="para">
El apilado hace fácil para un administrador pedir que se den ciertas condiciones especÃficas antes de permitir al usuario autenticar. Por ejemplo, el comando <code class="command">reboot</code> normalmente usa varios módulos apilados, como se ve en su archivo de configuración PAM:
</div><pre class="screen">[root at MyServer ~]# cat /etc/pam.d/reboot
@@ -31,8 +29,7 @@
auth sufficient pam_rootok.so
auth required pam_console.so
#auth include system-auth
-account required pam_permit.so
-</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+account required pam_permit.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La primera lÃnea es un comentario y no se procesa.
</div></li><li class="listitem"><div class="para">
<code class="command">auth sufficient pam_rootok.so</code> — Esta lÃnea usa el módulo <code class="filename">pam_rootok.so</code> para verificaar si el usuario actual es root, confirmandoo que su UID sea 0. Si esto tiene éxito, no se consulta ningún otro módulo y el comando se ejecuta. Si esto falla, se consulta el módulo siguiente.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html
index 81c2e28..940480f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.2. Archivos de configuración de PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="next" href="sect-Security_Gui
de-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>Siguiente</strong></a></li></ul><div class="section" title
="2.4.2. Archivos de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.2. Archivos de configuración de PAM</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.2. Archivos de configuración de PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="next" href="sect-Security_Guid
e-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>Siguiente</strong></a></li></ul><div class="section" title=
"2.4.2. Archivos de configuración de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. Archivos de configuración de PAM</h3></div></div></div><div class="para">
El directorio <code class="filename">/etc/pam.d/</code> contiene los archivos de configuración de PAM para cada aplicación que utilice PAM. En versiones anteriores de PAM, se usaba el archivo <code class="filename">/etc/pam.conf</code>, pero este archivo se dejado de usar y sólo se utilizará si el directorio <code class="filename">/etc/pam.d/</code> no existe.
- </div><div class="section" title="2.4.2.1. Archivos del servicio PAM" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.2.1. Archivos del servicio PAM</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.4.2.1. Archivos del servicio PAM" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files">2.4.2.1. Archivos del servicio PAM</h4></div></div></div><div class="para">
Cada aplicación con capacidades PAM o <em class="firstterm">servicio</em> tiene un archivo en el directorio <code class="filename">/etc/pam.d/</code>. Cada archivo en este directorio tiene el mismo nombre del servicio al que controla el acceso.
</div><div class="para">
El programa que usa PAM es responsable por definir su nombre de servicio e instalar su propio archivo de configuración PAM en el directorio <code class="filename">/etc/pam.d/</code>. Por ejemplo, el programa <code class="command">login</code> define su nombre de servicio como <code class="command">login</code> e instala el archivo de configuración PAM <code class="filename">/etc/pam.d/login</code>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html
index 27b0588..8181d8e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html
@@ -1,16 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.6. PAM y el cacheo de la credencial administrativa</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html" title="2.4.5. Creación de los módulos PAM" /><link rel="next" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching
-Common_pam_timestamp_Directives.html" title="2.4.6.2. Directivas comunes de pam_timestamp_check" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.6. P
AM y el cacheo de la credencial administrativa" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.6. PAM y el cacheo de la credencial administrativa</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.6. PAM y el cacheo de la credencial administrativa</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html" title="2.4.5. Creación de los módulos PAM" /><link rel="next" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-
Common_pam_timestamp_Directives.html" title="2.4.6.2. Directivas comunes de pam_timestamp_check" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.6. PA
M y el cacheo de la credencial administrativa" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM y el cacheo de la credencial administrativa</h3></div></div></div><div class="para">
Una cantidad de herramientas administrativas gráficas en Fedora le ofrecen a los usuarios un elevado grado de privilegio, durante un perÃodo de tiempo de hasta cinco minutos, utilizando el módulo <code class="filename">pam_timestamp.so</code>. Es importante entender como funciona este mecanismo, ya que si algún usuario abandona la terminal mientras continue vigente <code class="filename">pam_timestamp.so</code>, dejará a ese equipo libre para ser manipulado por quienquiera que tenga acceso fÃsico a la consola.
</div><div class="para">
En el esquema del registro del tiempo de PAM, cuando es iniciada la aplicación administrativa gráfica, solicita al usuario la contraseña de root. Cuando el usuario ha sido autenticado, el módulo <code class="filename">pam_timestamp.so</code> crea un archivo de registro de tiempo. Por defecto, es creado en el directorio <code class="filename">/var/run/sudo/</code>. Si el archivo ya existe, los programas administrativos gráficos no solicitarán una contraseña. En su lugar, el módulo <code class="filename">pam_timestamp.so</code> actualizará el archivo de registro de tiempo, reservando cinco minutos extra de acceso administrativo sin contraseñas al usuario.
</div><div class="para">
- You can verify the actual state of the timestamp file by inspecting the <code class="filename">/var/run/sudo/<user></code> file. For the desktop, the relevant file is <code class="filename">unknown:root</code>. If it is present and its timestamp is less than five minutes old, the credentials are valid.
+ Puede verificar el estado actual del archivo de registro de tiempo, consultando el archivo <code class="filename">/var/run/sudo/<usuario></code>. Para el escritorio, el archivo importante es <code class="filename">unknown:root</code>. Si se encuentra presente y su registro de tiempo es menor a cinco minutos de antigüedad, las credenciales son válidas.
</div><div class="para">
La existencia del archivo de registro de tiempo se indica mediante un Ãcono de autenticación, que aparece en el área de notificación del panel.
</div><div class="figure" title="Figura 2.7. El Ãcono de autenticación" id="figu-Security_Guide-PAM_and_Administrative_Credential_Caching-The_Authentication_Icon"><div class="figure-contents"><div class="mediaobject"><img src="images/authicon.png" alt="El Ãcono de autenticación" /><div class="longdesc"><div class="para">
Ilustración del Ãcono de autenticación.
- </div></div></div></div><h6>Figura 2.7. El Ãcono de autenticación</h6></div><br class="figure-break" /><div class="section" title="2.4.6.1. Borrando el archivo de registro de tiempo" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.6.1. Borrando el archivo de registro de tiempo</h4></div></div></div><div class="para">
+ </div></div></div></div><h6>Figura 2.7. El Ãcono de autenticación</h6></div><br class="figure-break" /><div class="section" title="2.4.6.1. Borrando el archivo de registro de tiempo" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File">2.4.6.1. Borrando el archivo de registro de tiempo</h4></div></div></div><div class="para">
Antes de abandonar la consola donde se encuentra activo el registro de tiempo de PAM, es recomendable destruir el archivo correspondiente. Para hacerlo desde un entorno gráfico, haga clic sobre el Ãcono de autenticación del panel. Esto hace que se abra un cuadro de diálogo. Haga clic sobre el botón <span class="guibutton"><strong>Olvidar Autenticación</strong></span> para destruir el archivo de registro de tiempo activo.
</div><div class="figure" title="Figura 2.8. Diálogo de olvidar autenticación" id="figu-Security_Guide-Removing_the_Timestamp_File-Dismiss_Authentication_Dialog"><div class="figure-contents"><div class="mediaobject"><img src="images/auth-panel.png" width="444" alt="Diálogo de olvidar autenticación" /><div class="longdesc"><div class="para">
Ilustración del cuadro de diálogo de olvido de la autenticación.
@@ -24,8 +24,7 @@
Debe estar registrado como el usuario que originalmente invocó el módulo <code class="filename">pam_timestamp.so</code>, de modo de poder utilizar el comando <code class="command">/sbin/pam_timestamp_check -k</code>. No se registre como usuario root para utilizarlo.
</div></li><li class="listitem"><div class="para">
Si quiere abandonar las credenciales en el escritorio (sin utilizar la acción <span class="guibutton"><strong>Olvidar Autenticación</strong></span> del Ãcono), utilice el siguiente comando:
- </div><pre class="screen">/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null
-</pre><div class="para">
+ </div><pre class="screen">/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null</pre><div class="para">
Una falla al utilizar este comando hará que solo sean eliminadas las credenciales (en el caso que las hubiera) del pty desde donde ejecutó el comando.
</div></li></ul></div><div class="para">
Consulte la página man <code class="filename">pam_timestamp_check</code> para obtener más información acerca del uso de <code class="command">pam_timestamp_check</code> para destruir el archivo de registro de tiempo.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html
index b5d498b..eb048b6 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html
@@ -1,15 +1,15 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.7. PAM y la propiedad de los dispositivos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html" title="2.4.6.2. Directivas comunes de pam_timestamp_check" /><link rel="next" href="sect-Security_Guide-PAM_and_Device_Owner
ship-Application_Access.html" title="2.4.7.2. Acceso a aplicaciones" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.7. PAM y la propiedad de los dispositivos" id="
sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.7. PAM y la propiedad de los dispositivos</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.7. PAM y la propiedad de los dispositivos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html" title="2.4.6.2. Directivas comunes de pam_timestamp_check" /><link rel="next" href="sect-Security_Guide-PAM_and_Device_Owners
hip-Application_Access.html" title="2.4.7.2. Acceso a aplicaciones" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.7. PAM y la propiedad de los dispositivos" id="s
ect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM y la propiedad de los dispositivos</h3></div></div></div><div class="para">
En Fedora, el primer usuario que se registra en la consola fÃsica de la máquina, puede manipular ciertos dispositivos y realizar ciertas tareas que por lo general son reservadas al usuario root. Esto es controlado por un módulo PAM denominado <code class="filename">pam_console.so</code>.
- </div><div class="section" title="2.4.7.1. Propiedad de los dispositivos" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.4.7.1. Propiedad de los dispositivos</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.4.7.1. Propiedad de los dispositivos" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership">2.4.7.1. Propiedad de los dispositivos</h4></div></div></div><div class="para">
Cuando un usuario se registra en un sistema Fedora, el módulo <code class="filename">pam_console.so</code> es llamado mediante el comando <code class="command">login</code>, o mediante algunos de los programa gráficos de logueo, como ser <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, y <span class="application"><strong>xdm</strong></span>. Si este usuario es el primero en loguearse en la consola fÃsica — denominada <em class="firstterm">consola del usuario</em> — el modulo le asegura al usuario el dominio de una gran variedad de dispositivos que normalmente le pertenecen al usuario root. Estos dispositivos le pertenecen a la consola del usuario hasta que finalice su última sesión local. Una vez que este usuario haya finalizado su sesión, la pertenencia de los dispositivos vuelve a ser del usuario root.
</div><div class="para">
Los dispositivos afectados incluyen, pero no se limitan a, las placas de sonido, disqueteras, lectoras de CD-ROM.
</div><div class="para">
Esta instalación permite al usuario local manipular estos dispositivos sin obtener el acceso de root, por lo que se simplifican las tareas comunes para el usuario de consola.
</div><div class="para">
- You can modify the list of devices controlled by <code class="filename">pam_console.so</code> by editing the following files:
+ Puede modificar la lista de dispositivos controlados por <code class="filename">pam_console.so</code> editando los siguientes archivos:
<div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/security/console.perms</code>
</div></li><li class="listitem"><div class="para">
@@ -19,12 +19,10 @@
</div><div class="para">
Puede cambiar los permisos de los otros dispositivos diferentes, además de los que se han mostrado antes, o modificar los especificados por defecto. En lugar de modificar el archivo <code class="filename">50-default.perms</code>, deberÃa crear uno nuevo (por ejemplo <code class="filename"><em class="replaceable"><code>xx</code></em>-name.perms</code>) y luego ingresar las modificaciones requeridas. El nombre del nuevo archivo modelo debe comenzar con un número superior a 50 (por ejemplo <code class="filename">51-default.perms</code>). Esto va a sustituir lo indicado en el archivo <code class="filename">50-default.perms</code>.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
- If the <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, or <span class="application"><strong>xdm</strong></span> display manager configuration file has been altered to allow remote users to log in <span class="emphasis"><em>and</em></span> the host is configured to run at runlevel 5, it is advisable to change the <code class="command"><console></code> and <code class="command"><xconsole></code> directives in the <code class="filename">/etc/security/console.perms</code> to the following values:
+ Si el archivo de configuración del administrador de <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, o <span class="application"><strong>xdm</strong></span> ha sido alterado de manera tal que permita que usuarios remotos puedan ingresar <span class="emphasis"><em>y</em></span> si el equipo está configurado para ejecutarse en el nivel de ejecución 5, es aconsejable modificar las directivas <code class="command"><console></code> y <code class="command"><xconsole></code>del archivo <code class="filename">/etc/security/console.perms</code> con los siguientes valores:
</div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0
-<xconsole>=:0\.[0-9] :0
-</pre><div class="para">
+<xconsole>=:0\.[0-9] :</pre><div class="para">
Esto evita que los usuarios ganen acceso a dispositivos y aplicaciones restringidas en la máquina.
</div><div class="para">
- If the <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, or <span class="application"><strong>xdm</strong></span> display manager configuration file has been altered to allow remote users to log in <span class="emphasis"><em>and</em></span> the host is configured to run at any multiple user runlevel other than 5, it is advisable to remove the <code class="command"><xconsole></code> directive entirely and change the <code class="command"><console></code> directive to the following value:
- </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]*
-</pre></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>Anterior</strong>2.4.6.2. Directivas comunes de pam_timestamp_check</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Siguiente</strong>2.4.7.2. Acceso a aplicaciones</a></li></ul></body></html>
+ Si el archivo de configuración del administrador de <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, o <span class="application"><strong>xdm</strong></span> ha sido modificado de modo que permita que usuarios remotos puedan ingresar, <span class="emphasis"><em>y</em></span> si el equipo está configurado para ejecutarse en cualquier nivel de ejecución multiusuario además del nivel de ejecución 5, es aconsejable eliminar completamente la directiva <code class="command"><xconsole></code>, al mismo tiempo que modificar la directiva <code class="command"><console></code> con el valor siguiente:
+ </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]*</pre></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>Anterior</strong>2.4.6.2. Directivas comunes de pam_timestamp_check</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>Siguiente</strong>2.4.7.2. Acceso a aplicaciones</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html
index 543c402..1dc8bd8 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.4. Ejemplos de archivos de configuración de PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html" title="2.4.3.4. Argumentos del módulo" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.h
tml" title="2.4.5. Creación de los módulos PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.4. Ejemplos de archivos de configuración de PAM" id="sect-Security_Guide-Plugg
able_Authentication_Modules_PAM-Sample_PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.4. Ejemplos de archivos de configuración de PAM</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.4. Ejemplos de archivos de configuración de PAM</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html" title="2.4.3.4. Argumentos del módulo" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.ht
ml" title="2.4.5. Creación de los módulos PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.4.4. Ejemplos de archivos de configuración de PAM" id="sect-Security_Guide-Plugga
ble_Authentication_Modules_PAM-Sample_PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. Ejemplos de archivos de configuración de PAM</h3></div></div></div><div class="para">
La siguiente es una muestra del archivo de configuración PAM de una aplicación:
</div><pre class="screen">#%PAM-1.0
auth required pam_securetty.so
@@ -9,8 +9,7 @@ auth required pam_nologin.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password required pam_unix.so shadow nullok use_authtok
-session required pam_unix.so
-</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La primera lÃnea es un comentario, indicado por el numeral (<code class="command">#</code>) al comienzo de la lÃnea.
</div></li><li class="listitem"><div class="para">
Las lÃneas 2 a la 4 apila tres módulos para la autenticación de ingreso.
@@ -33,9 +32,9 @@ session required pam_unix.so
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
El argumento <code class="command">retry=3</code> indica que si esta prueba falla la primera vez, el usuario tiene dos oportunidades más para crear una contraseña más poderosa.
</div></li></ul></div></li><li class="listitem"><div class="para">
- <code class="command">password required pam_unix.so shadow nullok use_authtok</code> — This line specifies that if the program changes the user's password, it should use the <code class="command">password</code> interface of the <code class="filename">pam_unix.so</code> module to do so.
+ <code class="command">password required pam_unix.so shadow nullok use_authtok</code> — Esta lÃnea indica que si el programa modifica la contraseña del usuario, deberÃa utilizar para ello la interfaz <code class="command">password</code> del módulo <code class="filename">pam_unix.so</code>.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- The argument <code class="command">shadow</code> instructs the module to create shadow passwords when updating a user's password.
+ El argumento <code class="command">shadow</code> le indica al módulo la creación de contraseñas ocultas cada vez que actualice la contraseña del usuario.
</div></li><li class="listitem"><div class="para">
El argumento <code class="command">nullok</code> le indica al módulo que le permita al usuario modificar su contraseña <span class="emphasis"><em>desde</em></span> una contraseña en blanco. De lo contrario, una contraseña vacÃa será tratada como un bloqueo de cuenta.
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html
index 23351a4..a52026f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html
@@ -1,14 +1,14 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html" title="2.3.5. Configurar Firefox para la utilización de Kerberos como SSO" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Con
figuration_Files.html" title="2.4.2. Archivos de configuración de PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.4. Módulos de autentic
ación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</h2></div></div></div><div class="para">
- Programs that grant users access to a system use <em class="firstterm">authentication</em> to verify each other's identity (that is, to establish that a user is who they say they are).
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html" title="2.3.5. Configurar Firefox para la utilización de Kerberos como SSO" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Conf
iguration_Files.html" title="2.4.2. Archivos de configuración de PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.4. Módulos de autentica
ción conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Módulos de autenticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)</h2></div></div></div><div class="para">
+ Los programas que permiten el acceso del usuario a un sistema utilizan una <em class="firstterm">autenticación</em> para verificar la identidad de cada uno (es decir, para establecer que el usuario es quien dice ser).
</div><div class="para">
Históricamente, cada programa tenÃa su propia forma de autenticar los usuarios. En Fedora, muchos programas se configuran para usar el mecanismo de autenticación centralizado llamado <em class="firstterm">Módulos de Autenticación Conectables</em> (<acronym class="acronym">PAM</acronym>).
</div><div class="para">
PAM usa una arquitectura modular, con complementos, que le da al administrador del sistema un buen grado de flexibilidad en la configuración de las polÃticas de autenticación para el sistema.
</div><div class="para">
En la mayorÃa de las situaciones, la configuración establecida por defecto del archivo PAM será suficiente para una aplicación que tenga soporte de PAM. Sin embargo, algunas veces, es necesario editar un archivo de configuración de PAM. Dado que una configuración errónea de PAM puede llegar a poner en riesgo la seguridad del sistema, es importante comprender la estructura de estos archivos antes de realizar cualquier tipo de modificación. Para obtener más información, dirÃjase a la <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. Formato del archivo de configuración de PAM">Sección 2.4.3, “Formato del archivo de configuración de PAMâ€</a>.
- </div><div class="section" title="2.4.1. Ventajas de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.4.1. Ventajas de PAM</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.4.1. Ventajas de PAM" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. Ventajas de PAM</h3></div></div></div><div class="para">
PAM ofrece las siguientes ventajas;
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
un esquema de autenticación común que se puede usar en una amplia variedad de aplicaciones.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html
index 492197b..390566d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>5.2. Utilice encriptado de particiones mediante LUKS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Secure_Installation.html" title="CapÃtulo 5. Instalación segura" /><link rel="prev" href="chap-Security_Guide-Secure_Installation.html" title="CapÃtulo 5. Instalación segura" /><link rel="next" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../.
./../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Secure_Installation.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Software_Maintenance.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="5.2. Utilice encriptado de particiones mediante LUKS" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">5.2. Utilice encriptado de particiones mediante LUKS</h2></div></div></div><div class="
para">
- Since Fedora 9, implementation of <a href="http://fedoraproject.org/wiki/Security_Guide/9/LUKSDiskEncryption">Linux Unified Key Setup-on-disk-format</a>(LUKS) encryption has become a lot easier. During the installation process an option to encrypt your partitions will be presented to the user. The user must supply a passphrase that will be the key to unlock the bulk encryption key that will be used to secure the partition's data.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>5.2. Utilice encriptado de particiones mediante LUKS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Secure_Installation.html" title="CapÃtulo 5. Instalación segura" /><link rel="prev" href="chap-Security_Guide-Secure_Installation.html" title="CapÃtulo 5. Instalación segura" /><link rel="next" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../..
/../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Secure_Installation.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Software_Maintenance.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="5.2. Utilice encriptado de particiones mediante LUKS" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. Util
ice encriptado de particiones mediante LUKS</h2></div></div></div><div class="para">
+ Desde Fedora 9 con la implementación de <a href="http://fedoraproject.org/wiki/Security_Guide/9/LUKSDiskEncryption">Linux Unified Key Setup-on-disk-format</a> (LUKS), ha permitido que el proceso de cifrado sea algo muy sencillo. A lo largo del proceso de instalación se le presenta una opción al usuario que le permite cifrar sus particiones. El usuario debe suministrar una frase de acceso que será la llave para desbloquear el cifrado en masa que se utilizará para proteger los datos de las particiones.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Secure_Installation.html"><strong>Anterior</strong>CapÃtulo 5. Instalación segura</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Software_Maintenance.html"><strong>Siguiente</strong>CapÃtulo 6. Mantenimiento de Software</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
index ff4d6cb..2424943 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.2. Acceso anónimo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="next" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. Cuentas de usuario" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to
view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6.2. Acceso anónimo" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.2. Acceso anónimo</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.2. Acceso anónimo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="next" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. Cuentas de usuario" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to v
iew it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6.2. Acceso anónimo" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Anonymous_Access">2.2.6.2. Acceso anónimo</h4></div></div></div><div class="para">
La presencia del directorio <code class="filename">/var/ftp/</code> activa la cuenta anónima.
</div><div class="para">
La forma más sencilla de crear este directorio es instalando el paquete <code class="filename">vsftpd</code>. Este paquete establece un árbol de directorios para usuarios anónimos y configura los permisos de manera tal que estos usuarios sólo puedan leer sus contenidos.
@@ -8,20 +8,16 @@
Por defecto, el usuario anónimo no puede escribir en ningún directorio.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Si se habilita la posibilidad de acceso anónimo a un servidor FTP, tenga cuidado de donde almacenar los datos importantes.
- </div></div><div class="section" title="2.2.6.2.1. Subida anónima" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.6.2.1. Subida anónima</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.6.2.1. Subida anónima" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload">2.2.6.2.1. Subida anónima</h5></div></div></div><div class="para">
Para permitir que los usuarios anónimos suban archivos, es recomendable la creación de un directorio dentro de <code class="filename">/var/ftp/pub/</code>, con permisos de escritura solamente.
</div><div class="para">
Para hacerlo, ingrese el siguiente comando:
- </div><pre class="screen">mkdir /var/ftp/pub/upload
-</pre><div class="para">
+ </div><pre class="screen">mkdir /var/ftp/pub/upload</pre><div class="para">
A continuación, modifique los permisos de modo que los usuarios anónimos no puedan conocer el contenido del directorio:
- </div><pre class="screen">chmod 730 /var/ftp/pub/upload
-</pre><div class="para">
+ </div><pre class="screen">chmod 730 /var/ftp/pub/upload</pre><div class="para">
Un listado de manera extendida del directorio, deberÃa ser semejante a esto:
- </div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload</pre><div class="warning"><h2>Advertencia</h2><div class="para">
Los administradores que permiten que usuarios anónimos sean capaces de leer y de escribir sobre los directorios, a menudo se encuentran con que sus servidores se han convertido en repositorios de software robado.
</div></div><div class="para">
Adicionalmente, bajo <code class="command">vsftpd</code>, añada la siguiente lÃnea en el archivo <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">anon_upload_enable=YES
-</pre></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>Anterior</strong>2.2.6. Asegurando FTP</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Siguiente</strong>2.2.6.3. Cuentas de usuario</a></li></ul></body></html>
+ </div><pre class="screen">anon_upload_enable=YES</pre></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>Anterior</strong>2.2.6. Asegurando FTP</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Siguiente</strong>2.2.6.3. Cuentas de usuario</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
index 36f2c4f..18edb88 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.4. Utilice encapsuladores TCP para el control de acceso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. Cuentas de usuario" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" sr
c="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.4. Utilice encapsuladores TCP para el control de
acceso</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.4. Utilice encapsuladores TCP para el control de acceso</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. Cuentas de usuario" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src
="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_T
o_Control_Access">2.2.6.4. Utilice encapsuladores TCP para el control de acceso</h4></div></div></div><div class="para">
Utilice encapsuladores TCP para controlar el acceso al demonio FTP como se indica en la <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers" title="2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP">Sección 2.2.1.1, “Mejorando la seguridad utilizando encapsuladores TCPâ€</a>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>Anterior</strong>2.2.6.3. Cuentas de usuario</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>Siguiente</strong>2.2.7. Asegurando Sendmail</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
index 0bd9233..db1a67c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
@@ -1,11 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.3. Cuentas de usuario</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. Acceso anónimo" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe"
class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6.3. Cuentas de usuario" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.3. Cuentas de usuario</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.3. Cuentas de usuario</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. Acceso anónimo" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe"
class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6.3. Cuentas de usuario" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-User_Accounts">2.2.6.3. Cuentas de usuari
o</h4></div></div></div><div class="para">
Debido a que FTP transmite para su autenticación nombres de usuario y contraseñas sin encriptarse sobre redes no seguras, es una buena idea la de negar a los usuarios del sistema el acceso al servidor desde sus cuentas de usuario.
</div><div class="para">
Para deshabilitar todas las cuentas de usuario en <code class="command">vsftpd</code>, agregue la siguiente directiva en <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">local_enable=NO
-</pre><div class="section" title="2.2.6.3.1. Restringiendo cuentas de usuario" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.6.3.1. Restringiendo cuentas de usuario</h5></div></div></div><div class="para">
+ </div><pre class="screen">local_enable=NO</pre><div class="section" title="2.2.6.3.1. Restringiendo cuentas de usuario" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts">2.2.6.3.1. Restringiendo cuentas de usuario</h5></div></div></div><div class="para">
Para deshabilitar acceso FTP para una cuenta especÃfica, o un grupo de cuentas especÃfico, como ser por ejemplo el usuario root y todos aquellos con privilegios <code class="command">sudo</code>, la manera más sencilla de hacerlo es utilizar un archivo de lista PAM como se explica en la <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM" title="2.1.4.2.4. Deshabilitando root usando PAM">Sección 2.1.4.2.4, “Deshabilitando root usando PAMâ€</a>. El archivo de configuración PAM para <code class="command">vsftpd</code> es <code class="filename">/etc/pam.d/vsftpd</code>.
</div><div class="para">
También es posible deshabilitar cuentas de usuario directamente dentro de cada servicio.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
index 3252c56..31ee708 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
@@ -1,14 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.2. Cuidado con los errores de sintaxis</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. No utilice la opción no_root_squash" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe"
class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4.2. Cuidado con los errores de sintaxis" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.2. Cuidado con los errores de sintaxis</h4><
/div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.2. Cuidado con los errores de sintaxis</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. No utilice la opción no_root_squash" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" c
lass="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4.2. Cuidado con los errores de sintaxis" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Beware_of_Synt
ax_Errors">2.2.4.2. Cuidado con los errores de sintaxis</h4></div></div></div><div class="para">
El servidor NFS determina qué sistemas de archivos exportar y hacia qué equipos hacerlo al consultar el archivo <code class="filename">/etc/exports</code>. Tenga cuidado de no agregar espacios extraños cuando edite este archivo.
</div><div class="para">
Por ejemplo, la siguiente lÃnea en el archivo <code class="filename">/etc/exports</code> comparte el directorio <code class="command">/tmp/nfs/</code> con el equipo <code class="command">juan.ejemplo.com</code> con permisos de lectura y escritura.
- </div><pre class="screen">/tmp/nfs/ bob.example.com(rw)
-</pre><div class="para">
+ </div><pre class="screen">/tmp/nfs/ bob.example.com(rw)</pre><div class="para">
Por otro lado, la siguiente lÃnea en el archivo <code class="filename">/etc/exports</code> comparte el mismo directorio con el equipo <code class="computeroutput">juan.ejemplo.com</code>, sólo con permisos de lectura, y además lo comparte con el <span class="emphasis"><em>mundo</em></span> con permisos de lectura y de escritura, debido a un simple espacio en blanco dejado luego del nombre del equipo.
- </div><pre class="screen">/tmp/nfs/ bob.example.com (rw)
-</pre><div class="para">
+ </div><pre class="screen">/tmp/nfs/ bob.example.com (rw)</pre><div class="para">
Es una buena costumbre la de confirmar cualquier configuración de elementos compartidos NFS, utilizar para ello el comando <code class="command">showmount</code> y verificar qué es lo que está siendo compartido:
- </div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em>
-</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>Anterior</strong>2.2.4. Asegurando NFS</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>Siguiente</strong>2.2.4.3. No utilice la opción no_root_squash</a></li></ul></body></html>
+ </div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em></pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>Anterior</strong>2.2.4. Asegurando NFS</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>Siguiente</strong>2.2.4.3. No utilice la opción no_root_squash</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
index 1c80d46..765e0aa 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.3. No utilice la opción no_root_squash</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. Cuidado con los errores de sintaxis" /><link rel="next" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. Configuración del cortafuego de NFS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc">
<iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4.3. No utilice la opción no_root_squash" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.3. No util
ice la opción <code class="command">no_root_squash</code></h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.3. No utilice la opción no_root_squash</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. Cuidado con los errores de sintaxis" /><link rel="next" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. Configuración del cortafuego de NFS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><
iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4.3. No utilice la opción no_root_squash" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security
_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option">2.2.4.3. No utilice la opción <code class="command">no_root_squash</code></h4></div></div></div><div class="para">
Por defecto, al utilizarse para compartir elementos, NFS cambia el usuario root al usuario <code class="command">nfsnobody</code>, una cuenta de usuario sin privilegios. Esto modifica la pertenencia de todos los archivos creados por el usuario root, y se los otorga a <code class="command">nfsnobody</code>, evitando de esta forma la carga de programas definidos con bit de tipo setuid.
</div><div class="para">
Si se utiliza <code class="command">no_root_squash</code>, los usuarios root remotos tienen la posibilidad de modificar cualquier archivo en el sistema de archivos compartido, y dejar aplicaciones infectadas con troyanos para que otros usuarios las ejecuten sin saberlo.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
index 4d0f446..7aef155 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.4. Configuración del cortafuego de NFS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. No utilice la opción no_root_squash" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Asegurando el servidor HTTP Apache" /></head><body class="toc_embeded "><div id="to
cdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4.4. Configuración del cortafuego de NFS" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 c
lass="title">2.2.4.4. Configuración del cortafuego de NFS</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.4. Configuración del cortafuego de NFS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. No utilice la opción no_root_squash" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Asegurando el servidor HTTP Apache" /></head><body class="toc_embeded "><div id="toc
div" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4.4. Configuración del cortafuego de NFS" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 cl
ass="title" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration">2.2.4.4. Configuración del cortafuego de NFS</h4></div></div></div><div class="para">
Los puertos utilizados por NFS están dinámicamente asignados por rpcbind, y esto puede causar problemas en el momento de crear reglas de cortafuegos. Para simplificar este proceso, utilice el archivo <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> para especificar qué puertos deben ser utilizados:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">MOUNTD_PORT</code> — puerto TCP y UDP para mountd (rpc.mountd)
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html
index 3a4d0b0..24d52c0 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html
@@ -1,15 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. Editar el archivo /var/yp/securenets" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Use autenticación con Kerberos" /></head><body class="toc_embeded "><div id=
"tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules"><div class="titlepage"><div><div keep-together.withi
n-column="always"><h4 class="title">2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. Editar el archivo /var/yp/securenets" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Use autenticación con Kerberos" /></head><body class="toc_embeded "><div id="
tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules"><div class="titlepage"><div><div keep-together.within
-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules">2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables</h4></div></div></div><div class="para">
A todos los servidores relacionados con NIS se les puede asignar un puerto especÃfico, excepto <code class="command">rpc.yppasswdd</code> — el demonio que permite a los usuarios modificar sus contraseñas de logueo. Asignar puertos a <code class="command">rpc.ypxfrd</code> y <code class="command">ypserv</code>, los restantes demonios de servidores NIS, permite la creación de reglas de cortafuegos, y de esta manera poder proteger a los demonios de futuras intrusiones.
</div><div class="para">
Para hacerlo, agregue las siguientes lÃneas en <code class="filename">/etc/sysconfig/network</code>:
- </div><pre class="screen">YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"
-</pre><div class="para">
+ </div><pre class="screen">YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"</pre><div class="para">
Las siguientes reglas iptables pueden ser utilizadas para fortalecer la red que el servidor está escuchando con estos puertos:
</div><pre class="screen">iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP
-iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP
-</pre><div class="para">
+iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP</pre><div class="para">
Esto significa que el servidor solo permite conexiones a los puertos 834 y 835, si es que la petición proviene desde la red 192.168.0.0/24, y sin importar qué protocolo se esté utilizando.
</div><div class="note"><h2>Nota</h2><div class="para">
DirÃjase a la <a class="xref" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a> para obtener mayor información acerca de implementar cortafuegos con comandos de iptables.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
index 7acd377..2d870dc 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
@@ -1,11 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.3. Editar el archivo /var/yp/securenets</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. Asigne puert
os estáticos y utilice reglas de iptables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.3. Editar el archivo /var/yp/securenets" id="sect-Security_Guide-Secur
ing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.3. Editar el archivo <code class="filename">/var/yp/securenets</code></h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.3. Editar el archivo /var/yp/securenets</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. Asigne puerto
s estáticos y utilice reglas de iptables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.3. Editar el archivo /var/yp/securenets" id="sect-Security_Guide-Securi
ng_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File">2.2.3.3. Editar el archivo <code class="filename">/var/yp/securenets</code></h4></div></div></div><div class="para">
Si el archivo <code class="filename">/var/yp/securenets</code> está vacÃo o no existe (como es el caso luego de una instalación por defecto), NIS escucha a todos los puertos. Una de las primeras cosas a realizar es ingresar pares máscara de red/red (netmask/network) en el archivo de modo que <code class="command">ypserv</code> solo responda a las peticiones de una red adecuada.
</div><div class="para">
A continuación se muestra una entrada de ejemplo del archivo <code class="filename">/var/yp/securenets</code>:
- </div><pre class="screen">255.255.255.0 192.168.0.0
-</pre><div class="warning"><h2>Advertencia</h2><div class="para">
+ </div><pre class="screen">255.255.255.0 192.168.0.0</pre><div class="warning"><h2>Advertencia</h2><div class="para">
Nunca inicie un servidor NIS por vez primera sin haber antes creado el archivo <code class="filename">/var/yp/securenets</code>.
</div></div><div class="para">
Esta técnica no ofrece protección contra ataques de simulación de identidad, pero al menos establece lÃmites sobre las redes en las que el servidor NIS está funcionando.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html
index b21ed29..124f7f8 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.5. Use autenticación con Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><i
frame id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.5. Use autenticación con Kerberos" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.5. Use autenticaci
ón con Kerberos</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.5. Use autenticación con Kerberos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. Asigne puertos estáticos y utilice reglas de iptables" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. Asegurando NFS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><if
rame id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.5. Use autenticación con Kerberos" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-S
ecuring_NIS-Use_Kerberos_Authentication">2.2.3.5. Use autenticación con Kerberos</h4></div></div></div><div class="para">
Uno de los problemas a ser considerados si se utiliza NIS para una autenticación, es que cada vez que un usuario ingresa en una máquina, se envÃa un hash del mapa <code class="filename">/etc/shadow</code> por la red. Si un intruso obtiene acceso a un dominio NIS y observa el tráfico en la red, puede recolectar los hashes de nombres de usuarios y contraseñas. Con el tiempo suficiente, un programa de descifrado de contraseñas puede adivinar aquellas que son débiles, y el atacante puede obtener acceso a una cuenta válida en esa red.
</div><div class="para">
Debido a que Kerberos utiliza cifrados con una clave secreta, nunca se envÃan hashes de contraseñas sobre la red, haciendo que el sistema sea más seguro. Para obtener mayor información acerca de Kerberos, vea la <a class="xref" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos">Sección 2.6, “Kerberosâ€</a>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
index 0b501f9..0e16a13 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
@@ -1,14 +1,12 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. Editar el archivo /var/yp/securenets" /></head><body class="toc_embeded "><div id=
"tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div
><div keep-together.within-column="always"><h4 class="title">2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña</h4></div></div></div><div class="para">
- Any machine within an NIS domain can use commands to extract information from the server without authentication, as long as the user knows the NIS server's DNS hostname and NIS domain name.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. Editar el archivo /var/yp/securenets" /></head><body class="toc_embeded "><div id="
tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div>
<div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña</h4></div></div></div><div class="para">
+ Cualquier equipo dentro de un dominio NIS puede utilizar comandos para obtener información del servidor sin tener que autenticarse, siempre y cuando el usuario conozca tanto el nombre del equipo del servidor DNS, como el nombre del dominio DNS.
</div><div class="para">
Por ejemplo, si alguien conecta una laptop en la red, o si irrumpe en ella desde el exterior (y se las ingenia para obtener una dirección IP interna), los siguientes comandos muestran el mapa de <code class="command">/etc/passwd</code>:
- </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> passwd
-</pre><div class="para">
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> passwd</pre><div class="para">
Si el atacante es un usuario root, puede obtener el archivo <code class="command">/etc/shadow</code> ingresando el siguiente comando:
- </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> shadow
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> shadow</pre><div class="note"><h2>Nota</h2><div class="para">
Si se utiliza Kerberos, el archivo <code class="command">/etc/shadow</code> no se encuentra almacenado dentro de un mapa NIS.
</div></div><div class="para">
Para hacer más complicado a los atacantes el acceso a los mapas NIS, genere una cadena aleatoria para el nombre del equipo DNS, como por ejemplo <code class="filename">o7hfawtgmhwg.domain.com</code>. De manera similar, genere aleatoriamente un nombre de dominio NIS <span class="emphasis"><em>distinto</em></span>. Esto hace que para un atacante sea mucho más dificil ingresar en el servidor NIS.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
index 55e02dd..beecaa1 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
@@ -1,14 +1,12 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2.2. Proteja portmap con iptables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.htm
l">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.2.2. Proteja portmap con iptables" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.2.2. Proteja portmap con iptables</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2.2. Proteja portmap con iptables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. Asegurando NIS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html
">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.2.2. Proteja portmap con iptables" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. Proteja portmap con
iptables</h4></div></div></div><div class="para">
Para restringir aún más el acceso al servicio <code class="command">portmap</code>, es una buena idea agregar reglas de iptables al servidor y restringir el acceso a redes especÃficas.
</div><div class="para">
Abajo hay dos ejemplos de comandos iptables. El primero permite conexiones TCP al puerto 111 (usado por el servicio <code class="command">portmap</code>) desde la red 192.168.0.0/24. El segundo permite conexiones TCP al mismo puerto localmente. Esto es necesario para el servicio <code class="command">sgi_fam</code> usado por <span class="application"><strong>Nautilus</strong></span>. Todos los demás paquetes son ignorados.
</div><pre class="screen">iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
-iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
-</pre><div class="para">
+iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT</pre><div class="para">
Para limitar el tráfico UDP de manera similar, use el siguiente comando.
- </div><pre class="screen">iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP</pre><div class="note"><h2>Nota</h2><div class="para">
DirÃjase a la <a class="xref" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a> para obtener mayor información acerca de implementar cortafuegos con comandos de iptables.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>Anterior</strong>2.2.2. Asegurando Portmap</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>Siguiente</strong>2.2.3. Asegurando NIS</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
index d059628..eaf9e91 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7.3. Usuarios de sólo correo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS y Sendmail" /><link rel="next" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. Verificar qué puertos están abiertos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="t
ocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.7.3. Usuarios de sólo correo" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.7.3. Usuarios de sólo correo</h4></div></d
iv></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7.3. Usuarios de sólo correo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS y Sendmail" /><link rel="next" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. Verificar qué puertos están abiertos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="to
cframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.7.3. Usuarios de sólo correo" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_o
nly_Users">2.2.7.3. Usuarios de sólo correo</h4></div></div></div><div class="para">
Para ayudar a prevenir que explote a los usuarios locales para usar el servidor Sendmail, lo mejor es que solamente ingresen al servidor Sendmail usando un cliente de correos electrónicos. Las cuentas de consola en el servidor de correo no deberÃan ser permitidas y todos los usuarios de consola en el archivo <code class="filename">/etc/passwd</code> deberÃan definirse como <code class="command">/sbin/nologin</code> (con la posible excepción del usuario root).
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>Anterior</strong>2.2.7.2. NFS y Sendmail</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>Siguiente</strong>2.2.8. Verificar qué puertos están abiertos</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
index b5f2cdb..1aeae09 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7.2. NFS y Sendmail</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. Usuarios de sólo correo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../
toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.7.2. NFS y Sendmail" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.7.2. NFS y Sendmail</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7.2. NFS y Sendmail</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Asegurando Sendmail" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. Usuarios de sólo correo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../t
oc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.7.2. NFS y Sendmail" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail">2.2.7.2. NFS y Sendmail</h4></div></div></div><div cla
ss="para">
Nunca coloque el directorio mail spool, <code class="filename">/var/spool/mail/</code>, en un volumen NFS compartido.
</div><div class="para">
- Because NFSv2 and NFSv3 do not maintain control over user and group IDs, two or more users can have the same UID, and receive and read each other's mail.
+ Debido a que NFSv2 y NFSv3 no tienen control sobre usuarios ni sobre IDs de grupos, dos o más usuarios pueden tener el mismo UID, y recibir y leer cada uno correos electrónicos del otro.
</div><div class="note"><h2>Nota</h2><div class="para">
Con NFSv4 utilizando Kerberos este no es el caso, ya que el módulo del kernel <code class="filename">SECRPC_GSS</code> no utiliza autenticaciones basadas en UID. Sin embargo, todavÃa hoy es considerada una buena costumbre la de <span class="emphasis"><em>no</em></span> colocar el directorio mail spool en volúmenes NFS compartidos.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>Anterior</strong>2.2.7. Asegurando Sendmail</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>Siguiente</strong>2.2.7.3. Usuarios de sólo correo</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Security_Updates.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Security_Updates.html
index 9282bb0..fc41a7d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Security_Updates.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Security_Updates.html
@@ -1,10 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5. Actualizaciones de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="sect-Security_Guide-Common_Exploits_and_Attacks.html" title="1.4. Ataques y debilidades comunes" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. Verificación de paquetes firmados" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe
" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.5. Actualizaciones de seguridad" id="sect-Security_Guide-Security_Updates" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.5. Actualizaciones de seguridad</h2></div></div></div>
<div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5. Actualizaciones de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="sect-Security_Guide-Common_Exploits_and_Attacks.html" title="1.4. Ataques y debilidades comunes" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. Verificación de paquetes firmados" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe"
class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.5. Actualizaciones de seguridad" id="sect-Security_Guide-Security_Updates" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Security_Updates">1.5. Actualizac
iones de seguridad</h2></div></div></div><div class="para">
A medida que las deficiencias en la seguridad se van descubriendo, el software involucrado debe ser actualizado, y limitar asà cualquier tipo de potencial riesgo. Si el software es parte de un paquete contenido en la distribución Fedora entonces soportada, Fedora está comprometida a liberar lo antes posible las actualizaciones necesarias para solucionar las deficiencias del paquete en cuestión. A menudo, los anuncios sobre alguna imperfección en algún aspecto de la seguridad son acompañados de un parche (o código fuente que solucione el problema). Este parche es entonces aplicado al paquete de Fedora, probado y liberado como una actualización considerada de tipo errata. Sin embargo, si algún anuncio no incluye un parche, el desarrollador trabaja primero con el encargado del software para poder solucionar el problema. Una vez que el problema haya sido resuelto, el paquete es probado y liberado como una actualización de tipo errata.
</div><div class="para">
Si se lanza una errata de actualización del software de su sistema, es altamente recomendado actualizar los paquetes involucrados tan pronto como sea posible para minimizar la cantidad de tiempo en que el sistema es potencialmente vulnerable.
- </div><div class="section" title="1.5.1. Actualización de paquetes" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.1. Actualización de paquetes</h3></div></div></div><div class="para">
+ </div><div class="section" title="1.5.1. Actualización de paquetes" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. Actualización de paquetes</h3></div></div></div><div class="para">
Cuando se actualiza el software de un sistema, es importante descargar la actualización desde una fuente confiable. Un atacante fácilmente puede recompilar un paquete con el mismo número de versión que el que supuestamente deberÃa solucionar el problema, pero con una nueva falla, y liberarlo en Internet. Si esto sucede, utilizar medidas de seguridad como archivos verificadores contra el RPM original, tampoco va a detectar la nueva falla. Sin embargo, es muy importante descargar RPMs solo desde fuentes confiables, como por ejemplo desde Fedora, y verificar la firma del paquete para confirmar su integridad.
</div><div class="note"><h2>Nota</h2><div class="para">
Fedora incluye un Ãcono en panel que muestra una alerta cada vez que exista una actualización disponible para el sistema.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
index 7312c57..2eb0285 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6. Asegurando FTP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Asegurando el servidor HTTP Apache" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. Acceso anónimo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc
.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6. Asegurando FTP" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.6. Asegurando FTP</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6. Asegurando FTP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Asegurando el servidor HTTP Apache" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. Acceso anónimo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.
html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.6. Asegurando FTP" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. Asegurando FTP</h3></div></div></div><div class="para"
>
El <em class="firstterm">Protocolo de Transferencia de Archivos</em> (<abbr class="abbrev">FTP</abbr>, por las iniciales en inglés de File Transfer Protocol), es un viejo protocolo TCP diseñado para transferir archivos sobre una red. Puesto que todas las transacciones con el servidor no son encriptadas, incluyendo las autenticaciones de usuario, es considerado un protocolo no seguro y deberÃa ser configurado cuidadosamente.
</div><div class="para">
Fedora provee tres servidores FTP.
@@ -12,21 +12,18 @@
<code class="command">vsftpd</code> — Una implementación orientada a la seguridad del servicio FTP.
</div></li></ul></div><div class="para">
Los siguientes lineamientos de seguridad sirven para configurar el servicio FTP <code class="command">vsftpd</code>.
- </div><div class="section" title="2.2.6.1. Mensaje de bienvenida de FTP" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.6.1. Mensaje de bienvenida de FTP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.6.1. Mensaje de bienvenida de FTP" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner">2.2.6.1. Mensaje de bienvenida de FTP</h4></div></div></div><div class="para">
Antes de enviar un nombre de usuario y una contraseña, todos los usuarios son recibidos con una imagen de bienvenida. Por defecto, esta imagen incluye la información de la versión que se está utilizando, información que sirve a los atacantes para poder identificar debilidades en el sistema.
</div><div class="para">
Para modificar la imagen de bienvenida para <code class="command">vsftpd</code>, agregue la siguiente directiva en el archivo <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em>
-</pre><div class="para">
- Replace <em class="replaceable"><code><insert_greeting_here></code></em> in the above directive with the text of the greeting message.
+ </div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em></pre><div class="para">
+ En la directiva indicada recién, sustituya <em class="replaceable"><code><insert_greeting_here></code></em> con el texto del mensaje de bienvenida.
</div><div class="para">
Para imágenes con varias lÃneas, lo mejor es utilizar un archivo de imagen. Para simplificar la administración de múltiples imágenes, coloquelas a todas ellas en un nuevo directorio llamado <code class="filename">/etc/banners/</code>. En nuestro ejemplo, el archivo de imagen para conexiones FTP es <code class="filename">/etc/banners/ftp.msg</code>. A continuación se puede observar cómo puede llegar a lucir un archivo con esstas caracterÃsticas:
- </div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########</pre><div class="note"><h2>Nota</h2><div class="para">
No es necesario empezar cada lÃnea del archivo con <code class="command">220</code>, como se lo indica en la <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión">Sección 2.2.1.1.1, “Encapsuladores TCP y pancartas de conexiónâ€</a>.
</div></div><div class="para">
Para tener una referencia de esta imagen de bienvenida en <code class="command">vsftpd</code>, añada la siguiente directiva en el archivo <code class="filename">/etc/vsftpd/vsftpd.conf</code>:
- </div><pre class="screen">banner_file=/etc/banners/ftp.msg
-</pre><div class="para">
+ </div><pre class="screen">banner_file=/etc/banners/ftp.msg</pre><div class="para">
También es posible enviar imágenes adicionales a conexiones entrantes utilizando encapsuladores TCP como se explica en la <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión">Sección 2.2.1.1.1, “Encapsuladores TCP y pancartas de conexiónâ€</a>.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>Anterior</strong>2.2.5. Asegurando el servidor HTTP Apache</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>Siguiente</strong>2.2.6.2. Acceso anónimo</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
index 12f0688..b04c7fc 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4. Asegurando NFS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Use autenticación con Kerberos" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. Cuidado con los errores de sintaxis" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" s
rc="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4. Asegurando NFS" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.4. Asegurando NFS</h3></div></div></div><div class="important"><h2>Importante</h2><div clas
s="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4. Asegurando NFS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Use autenticación con Kerberos" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. Cuidado con los errores de sintaxis" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" sr
c="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.4. Asegurando NFS" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. Asegurando NFS</h3></div></div></di
v><div class="important"><h2>Importante</h2><div class="para">
La versión de NFS incluida en Fedora, NFSv4, ya no necesita el servicio <code class="command">portmap</code> como se lo indica en la <a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap">Sección 2.2.2, “Asegurando Portmapâ€</a>. El tráfico NFS, en lugar de UDP ahora utiliza TCP para todas sus versiones, y lo solicita al utilizar NFSv4. NFSv4 ahora ofrece autenticación Kerberos para grupos y usuarios, como parte del módulo del kernel <code class="filename">RPCSEC_GSS</code>. Sigue existinedo información incluida acerca de <code class="command">portmap</code>, ya que Fedora tiene soporte para NFSv2 y NFSv3, y ambos utilizan <code class="command">portmap</code>.
- </div></div><div class="section" title="2.2.4.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.4.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.2.4.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network">2.2.4.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
Ahora que NFSv4 tiene la capacidad de enviar toda la información en la red encriptada utilizando Kerberos, es importante que el servicio sea configurado correctamente, si es que se encuentra detrás de un cortafuegos o en una red segmentada. TodavÃa NFSv3 envÃa los datos de manera no segura, y esto deberÃa ser tendido en cuenta. Un diseño de redes que preste atención a todos estos aspectos puede prevenir fallas en la seguridad.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>Anterior</strong>2.2.3.5. Use autenticación con Kerberos</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>Siguiente</strong>2.2.4.2. Cuidado con los errores de sintaxis</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
index 8b2bb97..43e555d 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3. Asegurando NIS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. Proteja portmap con iptables" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" /></head><body class="
toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3. Asegurando NIS" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3
class="title">2.2.3. Asegurando NIS</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3. Asegurando NIS</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. Proteja portmap con iptables" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. Utilización de nombres de dominio y de equipo NIS, de modo similar a una contraseña" /></head><body class="t
oc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.3. Asegurando NIS" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 c
lass="title" id="sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. Asegurando NIS</h3></div></div></div><div class="para">
El servicio de información de red (<em class="firstterm">Network Information Service</em>, <acronym class="acronym">NIS</acronym>) es un servicio RPC, llamado <code class="command">ypserv</code>, el cual es usado en conjunto con <code class="command">portmap</code> y otros servicios relacionados para distribuir mapas de nombres de usuario, contraseñas y otros tipos de información sensible dentro de su propio dominio.
</div><div class="para">
Un servidor NIS está compuesto por diversas aplicaciones. Entre ellas podemos encontrar:
@@ -13,9 +13,9 @@
</div></li><li class="listitem"><div class="para">
<code class="command">/usr/sbin/ypserv</code> — Este es el demonio del servidor NIS.
</div></li></ul></div><div class="para">
- NIS is somewhat insecure by today's standards. It has no host authentication mechanisms and transmits all of its information over the network unencrypted, including password hashes. As a result, extreme care must be taken when setting up a network that uses NIS. This is further complicated by the fact that the default configuration of NIS is inherently insecure.
+ De acuerdo a los estándares actuales, NIS está considerado como un método inseguro. No tiene mecanismos de autenticación y toda la información que transmite por la red viaja sin ser cifrada, incluyendo los hashes de las contraseñas. Es por esto que hay que tomar todas las precauciones posibles cuando se configure una red que utilice NIS. Esto se complica aún más por el hecho que la configuración establecida por defecto de NIS es en si misma insegura.
</div><div class="para">
Se recomienda a todo aquel que tenga intenciones de implementar un servidor NIS, que primero asegure el servicio <code class="command">portmap</code> (como se puede observar en la <a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap">Sección 2.2.2, “Asegurando Portmapâ€</a>), y que luego continúe con los siguientes eventos, como la planificación de la red.
- </div><div class="section" title="2.2.3.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.3.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.3.1. Planeamiento cuidadoso de la red" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network">2.2.3.1. Planeamiento cuidadoso de la red</h4></div></div></div><div class="para">
Debido a que NIS transmite sin encriptar información clave a través de la red, es importante que el servicio sea ejecutado detrás de un cortafuegos y sobre una porción de la red definida y considerada segura. Existen riegos de intercepción cada vez que se transmite información NIS sobre una red que no es segura. Un cuidadoso diseño de la red puede ayudar a prevenir importantes intrusiones en la seguridad.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>Anterior</strong>2.2.2.2. Proteja portmap con iptables</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>Siguiente</strong>2.2.3.2. Utilización de nombres de dominio y de e...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
index b3fbfd7..c83b701 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
@@ -1,12 +1,12 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2. Asegurando Portmap</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="next" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. Proteja portmap con iptables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This
is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.2. Asegurando Portmap" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.2. Asegurando Portmap</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2. Asegurando Portmap</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="next" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. Proteja portmap con iptables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This i
s an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.2. Asegurando Portmap" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Asegurando Portmap</h3></div></div></div><div class="para">
El servicio <code class="command">portmap</code> es un demonio de asignación dinámica de puertos para servicios RPC como NIS y NFS. Tiene mecanismos débiles de autenticación y tiene la habilidad de asignar un amplio rango de puertos para los servicios que controla. Por estas razones, es difÃcil de asegurar.
</div><div class="note"><h2>Nota</h2><div class="para">
Asegurar <code class="command">portmap</code> solo afecta a las implementaciones NFSv2 y NFSv3, ya que desde NFSv4 ya no es requerido. Si usted planea implementar un servidor NFSv2 o NFSv3, entonces <code class="command">portmap</code> es requerido, y la siguiente sección aplica.
</div></div><div class="para">
Si corre servicios RPC, obedezca estas reglas básicas.
- </div><div class="section" title="2.2.2.1. Proteja portmap con encapsuladores TCP" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.2.1. Proteja portmap con encapsuladores TCP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.2.1. Proteja portmap con encapsuladores TCP" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. Proteja portmap con encapsuladores TCP</h4></div></div></div><div class="para">
Es importante usar encapsuladores TCP para limitar qué redes o equipos tienen acceso al servicio <code class="command">portmap</code> dado que no tiene una forma propia de autenticación.
</div><div class="para">
Además, use <span class="emphasis"><em>solamente</em></span> direcciones IP cuando limite el acceso al servicio. Evite usar nombres de equipos, ya que pueden ser forjados por envenenamiento de DNS y otros métodos.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
index 836a727..267a872 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
@@ -1,10 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7. Asegurando Sendmail</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS y Sendmail" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" cla
ss="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.7. Asegurando Sendmail" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.7. Asegurando Sendmail</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7. Asegurando Sendmail</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. Utilice encapsuladores TCP para el control de acceso" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS y Sendmail" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" clas
s="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.7. Asegurando Sendmail" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Asegu
rando Sendmail</h3></div></div></div><div class="para">
Sendmail es un agente de transferencia de correos (MTA, por las iniciales en inglés de Mail Transfer Agent), que utiliza protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) para enviar mensajes electrónicos entre otros MTAs, o hacia otros clientes de correo, o agentes de entrega. Si bien muchos MTAs son capaces de encriptar el tráfico entre uno y otro, algunos no lo hacen, de modo que enviar correos electrónicos en una red pública es considerado una forma de comunicación no segura.
</div><div class="para">
Es recomendable que todos aquellos que estén planeando implementar un servidor Sendmail, tengan en cuenta los siguientes inconvenientes.
- </div><div class="section" title="2.2.7.1. Limitar un ataque de denegación de servicio" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.7.1. Limitar un ataque de denegación de servicio</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.7.1. Limitar un ataque de denegación de servicio" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack">2.2.7.1. Limitar un ataque de denegación de servicio</h4></div></div></div><div class="para">
Debido a la naturaleza del correo electrónico, un atacante determinado puede inundar de manera relativamente sencilla el servidor con correos, y provocar la denegación del servicio. Al establecer lÃmites a las siguientes directivas en <code class="filename">/etc/mail/sendmail.mc</code>, la efectividad de ataques de ese tipo se ve disminuida.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">confCONNECTION_RATE_THROTTLE</code> — El número de conexiones que el servidor puede recibir por segundo. Por defecto, Sendmail no limita el número de conexiones. Si se alcanza un lÃmite previamente establecido, las siguientes conexiones son demoradas.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
index 3904997..bd30744 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
@@ -1,12 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.5. Asegurando el servidor HTTP Apache</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. Configuración del cortafuego de NFS" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../
../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.5. Asegurando el servidor HTTP Apache" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.5. Asegurando el servidor HTTP Apache</h3></div></div></div><div cla
ss="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.5. Asegurando el servidor HTTP Apache</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. Configuración del cortafuego de NFS" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. Asegurando FTP" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../.
./../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.5. Asegurando el servidor HTTP Apache" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">
2.2.5. Asegurando el servidor HTTP Apache</h3></div></div></div><div class="para">
El servidor HTTP Apache es uno de los servicios más seguros y estables que son empaquetados con Fedora. Una extensa variedad de opciones y técnicas están disponibles para asegurar el servidor HTTP Apache — demasiado numerosas para analizarlas en profundidad aquÃ. La sección siguiente explica brevemente algunas buenas costumbres al ejecutar el servidor HTTP Apache.
</div><div class="para">
Siempre verifique que funcione correctamente cualquier programa que tenga intención de utilizar en el sistema <span class="emphasis"><em>antes</em></span> de ponerlo en producción. Además, asegúrese que solo el usuario root tenga permisos de escritura sobre cualquier directorio que contenga programas o CGIs. Para hacer esto, ejecute los siguientes comandos como usuario root:
- </div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em>
-</pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em>
-</pre></li></ol></div><div class="para">
+ </div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em></pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em></pre></li></ol></div><div class="para">
Los administradores de sistemas deben ser cuidadosos al utilizar las siguientes opciones de configuración (definidas en <code class="filename">/etc/httpd/conf/httpd.conf</code>):
</div><div class="variablelist"><dl><dt><span class="term"><code class="option">FollowSymLinks</code></span></dt><dd><div class="para">
Esta directiva se encuentra activa por defecto, de modo que tenga cuidado al crear enlaces simbólicos al documento raÃz del servidor Web. Por ejemplo, es una mala idea la de adjudicarle un enlace simbólico a <code class="filename">/</code>.
@@ -15,8 +13,7 @@
</div></dd><dt><span class="term"><code class="option">UserDir</code></span></dt><dd><div class="para">
La directiva <code class="option">UserDir</code> se encuentra deshabilitada por defecto, debido a que puede confirmar la presencia de una cuenta de usuario en el sistema. Para permitir que se examinen directorios de usuario en el servidor, utilice las siguientes directivas:
</div><pre class="screen">UserDir enabled
-UserDir disabled root
-</pre><div class="para">
+UserDir disabled root</pre><div class="para">
Estas directivas activan la posibilidad de analizar directorios de usuario para todos los directorios de usuarios que no sean <code class="filename">/root/</code>. Para añadir usuarios a la lista de las cuentas desactivadas, añada a esos usuarios en una lista separada por espacios en la lÃnea <code class="option">UserDir disabled</code>.
</div></dd></dl></div><div class="important"><h2>Importante</h2><div class="para">
No elimine la directiva <code class="option">IncludesNoExec</code>. Por defecto, el módulo <em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) no puede ejecutar comandos. Se recomienda no cambiar estas configuraciones a no ser que sea absolutamente necesario, ya que potencialmente podrÃa permitir que un atacante ejecute comandos en el sistema.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
index 72695a6..5eed3f5 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
@@ -1,15 +1,14 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.8. Verificar qué puertos están abiertos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. Usuarios de sólo correo" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><ifram
e id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.8. Verificar qué puertos están abiertos" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.8. Verificar qué puertos están abierto
s</h3></div></div></div><div class="para">
- After configuring network services, it is important to pay attention to which ports are actually listening on the system's network interfaces. Any open ports can be evidence of an intrusion.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.8. Verificar qué puertos están abiertos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. Usuarios de sólo correo" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe
id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.2.8. Verificar qué puertos están abiertos" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verif
ying_Which_Ports_Are_Listening">2.2.8. Verificar qué puertos están abiertos</h3></div></div></div><div class="para">
+ Luego de configurar los servicios de red, es importante prestarle atención a los puertos que actualmente están escuchando en las interfaces de red del sistema. Cualquier puerto abierto puede ser la evidencia de una intrusión.
</div><div class="para">
Existen dos maneras fundamentales para listar los puertos que están abiertos en la red. La menos confiable consiste en consultar los paquetes en la red utilizando comandos como <code class="command">netstat -an</code> o <code class="command">lsof -i</code>. Este método es menos confiable debido a que estos programas no se conectan a la máquina desde la red, sino que verifican qué es lo que se está ejecutando en el sistema. Por esta razón, estas aplicaciones frecuentemente son reemplazadas por atacantes. Alguien que quiera ocultar el rastro que está dejando al ingresar, o al abrir sin autorización los puertos de un sistema, intentará reemplazar <code class="command">netstat</code> y <code class="command">lsof</code>, con sus versiones personales y modificadas.
</div><div class="para">
Una forma más confiable de verificar los puertos que están escuchando en una red, es mediante la utilización de un escáner de puertos como <code class="command">nmap</code>.
</div><div class="para">
El siguiente comando ejecutado desde una terminal, especifica los puertos que se encuentran abiertos a conexiones TCP desde la red:
- </div><pre class="screen">nmap -sT -O localhost
-</pre><div class="para">
+ </div><pre class="screen">nmap -sT -O localhost</pre><div class="para">
La salida de este comando es la siguiente:
</div><pre class="screen">Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST
Interesting ports on localhost.localdomain (127.0.0.1):
@@ -29,29 +28,23 @@ OS details: Linux 2.6.17 - 2.6.24
Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
-Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds
-</pre><div class="para">
+Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds</pre><div class="para">
Esta salida muestra que el sistema está ejecutando <code class="command">portmap</code> debido a la presencia del servicio <code class="computeroutput">sunrpc</code>. Sin embargo, existe además un servicio misterioso en el puerto 834. Para verificar si el puerto está asociado con la lista oficial de servicios conocidos, ingrese:
- </div><pre class="screen">cat /etc/services | grep 834
-</pre><div class="para">
+ </div><pre class="screen">cat /etc/services | grep 834</pre><div class="para">
Este comando no devuelve ninguna información. Lo que está indicando es que si bien el puerto se encuentra dentro del rango reservado (es decir, entre 0 y 1023), y que no necesita privilegios de usuario root para abrirse, sin embargo no está asociado con ningún servicio conocido.
</div><div class="para">
A continuación, verifique si existe información acerca del puerto utilizando <code class="command">netstat</code> o <code class="command">lsof</code>. Para verificar el puerto 834 utilizando <code class="command">netstat</code>, ingrese el siguiente comando:
- </div><pre class="screen">netstat -anp | grep 834
-</pre><div class="para">
+ </div><pre class="screen">netstat -anp | grep 834</pre><div class="para">
El comando devuelve la siguiente salida:
- </div><pre class="screen">tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind
-</pre><div class="para">
+ </div><pre class="screen">tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind</pre><div class="para">
La presencia de un puerto abierto en <code class="command">netstat</code> es un reaseguro, ya que si un atacante ha abierto un puerto en un sistema en el que no está autorizado a ingresar, seguramente no permitirá que sea detectada su presencia mediante este comando. Además, la opción <code class="option">[p]</code> revela el proceso ID (PID) del servicio que ha abierto el puerto. En este caso, el puerto abierto pertenece a <code class="command">ypbind</code> (<abbr class="abbrev">NIS</abbr>), que es un servicio <abbr class="abbrev">RPC</abbr> administrado conjuntamente con el servicio <code class="command">portmap</code>.
</div><div class="para">
El comando <code class="command">lsof</code> muestra información similar a <code class="command">netstat</code>, ya que también es capaz de enlazar puertos con servicios:
- </div><pre class="screen">lsof -i | grep 834
-</pre><div class="para">
+ </div><pre class="screen">lsof -i | grep 834</pre><div class="para">
La sección que nos interesa de la salida de este comando es la siguiente:
</div><pre class="screen">ypbind 653 0 7u IPv4 1319 TCP *:834 (LISTEN)
ypbind 655 0 7u IPv4 1319 TCP *:834 (LISTEN)
ypbind 656 0 7u IPv4 1319 TCP *:834 (LISTEN)
-ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)
-</pre><div class="para">
+ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)</pre><div class="para">
Estas herramientas nos dicen mucho acerca del estado en que se encuentran los servicios en ejecución de una máquina. Estas herramientas son flexibles y pueden ofrecer una importante cantidad de información acerca de los servicios de red y sus configuraciones. Para obtener más informacuión, vea las páginas man de <code class="command">lsof</code>, <code class="command">netstat</code>, <code class="command">nmap</code>, y <code class="filename">services</code>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>Anterior</strong>2.2.7.3. Usuarios de sólo correo</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>Siguiente</strong>2.3. Identificación única (SSO, por las iniciales...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security.html
index b727f2f..7aeeb66 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Server_Security.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2. Seguridad del servidor</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an
iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.2. Seguridad del servidor" id="sect-Security_Guide-Server_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.2. Seguridad del servidor</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2. Seguridad del servidor</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Asegurando Portmap" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an i
frame, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.2. Seguridad del servidor" id="sect-Security_Guide-Server_Security" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Server_Security">2.2. Seguridad del servidor</h2></div></div></div><div class="para">
Cuando un sistema es utilizado como servidor en una red pública, se convierte en el objetivo de los ataques. Por lo tanto, robustecer el sistema y desconectar los servicios es de importancia suprema para el administrador del sistema.
</div><div class="para">
Antes de profundizar en problemas especÃficos, recuerde los siguientes consejos generales para fortalecer la seguridad de los servidores:
@@ -12,7 +12,7 @@
Siempre que sea posible, ofrezca sólo un tipo de servicio de red por máquina.
</div></li><li class="listitem"><div class="para">
Observe cuidadosamente a todos los servidores en busca de actividad sospechosa.
- </div></li></ul></div><div class="section" title="2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</h3></div></div></div><div class="para">
+ </div></li></ul></div><div class="section" title="2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. Asegurando los servicios con encapsuladores TCP y xinetd</h3></div></div></div><div class="para">
Los <em class="firstterm">encapsuladores TCP</em> ofrecen control de acceso para una variedad de servicios. Muchos de los servicios de red modernos, como SSH, Telnet, y FTP, utilizan encapsuladores TCP, quienes hacen de guardianes entre la petición entrante y el servicio solicitado.
</div><div class="para">
Los beneficios que ofrecen los encapsuladores TCP se potencian si se utilizan junto a <code class="command">xinetd</code>, un super servidor que ofrece acceso adicional, registrado, vinculación, redireccionamiento y control de la utilización de los recursos.
@@ -20,58 +20,51 @@
Es una buena idea utilizar reglas de cortafuego iptables junto con los encapsuladores TCP y <code class="command">xinetd</code>, para generar redundancia dentro de los controles de acceso al servicio. Para obtener más información acerca de la implementación de cortafuegos con comandos iptable, vea la <a class="xref" href="sect-Security_Guide-Firewalls.html" title="2.8. Cortafuegos">Sección 2.8, “Cortafuegosâ€</a>.
</div></div><div class="para">
Las siguientes subsecciones presuponen un conocimiento básico de cada uno de los temas, y se concentran en opciones de seguridad especÃficas.
- </div><div class="section" title="2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. Mejorando la seguridad utilizando encapsuladores TCP</h4></div></div></div><div class="para">
Los encapsuladores TCP son capaces de mucho más que denegar el acceso a servicios. Esta sección ilustra como se pueden usar para enviar pancartas de conexión, alertar de ataques de nodos en particular y aumentar la funcionalidad de registro. Refiérase a la página del manual <code class="filename">hosts_options</code> para obtener información acerca de la funcionalidad de los encapsuladores TCP y el lenguaje de control.
- </div><div class="section" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.1.1. Encapsuladores TCP y pancartas de conexión</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.2.1.1.1. Encapsuladores TCP y pancartas de conexión" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">2.2.1.1.1. Encapsuladores TCP y pancartas de conexión</h5></div></div></div><div class="para">
Desplegar una pancarta apropiada cuando los usuarios se conectan a un servicio es una buena manera de hacerle saber a los posibles atacantes que el administrador del sistema está vigilando. Usted puede también controlar qué información acerca del sistema es presentada a los usuarios. Para implementar una pancarta por medio de encapsuladores TCP para un servicio, use la opción <code class="option">banner</code>.
</div><div class="para">
Este ejemplo implementa una pancarta para <code class="command">vsftpd</code>. Para comenzar, cree un archivo de pancarta. Puede ser en cualquier lugar del sistema, pero debe tener el mismo nombre que el demonio. Para este ejemplo, el archivo es llamado <code class="filename">/etc/banners/vsftpd</code> y contiene la siguiente linea:
</div><pre class="screen">220-Hello, %c
220-All activity on ftp.example.com is logged.
-220-Inappropriate use will result in your access privileges being removed.
-</pre><div class="para">
+220-Inappropriate use will result in your access privileges being removed.</pre><div class="para">
La ficha <code class="command">%c</code> proveé de una serie de información del cliente, como el nombre de usuario y el nombre de huésped o el nombre de usuario y la dirección IP para hacerlo más intimidante.
</div><div class="para">
Para que esta pancarta sea desplegada en todas la conexiones entrantes, hay que agregar la siguiente linea en el archivo<code class="filename">/etc/hosts.allow</code>:
- </div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code>
-</pre></div><div class="section" title="2.2.1.1.2. Encapsuladores TCP y alertas de ataque" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.1.2. Encapsuladores TCP y alertas de ataque</h5></div></div></div><div class="para">
+ </div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code></pre></div><div class="section" title="2.2.1.1.2. Encapsuladores TCP y alertas de ataque" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings">2.2.1.1.2. Encapsuladores TCP y alertas de ataque</h5></div></div></div><div class="para">
Si un huésped o red en particular han sido detectados atacando el servidor, los encapsuladores TCP pueden ser usados para alertar al administrador de ataques subsecuentes provenientes de ese huésped o red usando la directiva <code class="command">spawn</code>.
</div><div class="para">
En este ejemplo, asumamos que un atacante de la red 206.182.68.0/24 ha sido detectado tratando de atacar el servidor. Agregue la siguiente linea en el archivo <code class="filename">/etc/hosts.deny</code> para denegar cualquier intento de conexión desde esa red, y para registrar los intentos a un archivo en especial:
- </div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code></pre><div class="para">
La ficha <code class="command">%d</code> proveé el nombre del servicio al que el atacante está tratando de acceder.
</div><div class="para">
Para permitir una conexión y registrarla, use la directiva <code class="command">spawn</code> en el archivo <code class="filename">/etc/hosts.allow</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Ya que la directiva <code class="command">spawn</code> ejecuta cualquier comando, es una buena idea crear un programa especial para notificar al administrador o ejecutar una cadena de comandos en el evento de un cliente en particular tratando de conectarse al servidor.
- </div></div></div><div class="section" title="2.2.1.1.3. Encapsuladores TCP y registro avanzado" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.1.3. Encapsuladores TCP y registro avanzado</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.1.1.3. Encapsuladores TCP y registro avanzado" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. Encapsuladores TCP y registro avanzado</h5></div></div></div><div class="para">
Si ciertos tipos de conexión son más preocupantes que otros, el nivel de registro puede ser elevado para ese servicio usando la opción <code class="command">severity</code>.
</div><div class="para">
Para este ejemplo, asumamos que cualquiera que intente conectarse al puerto 23 (el puerto de Telnet) en un servidor FTP está tratando de romper el sistema. Para denotar esto, use la bandera <code class="command">emerg</code> en los archivos de registro en lugar de la bandera por defecto <code class="command">info</code> y deniegue la conexión.
</div><div class="para">
Para hacer esto, ponga la siguiente linea en el archivo <code class="filename">/etc/hosts.deny</code>:
- </div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code></pre><div class="para">
Esto usa la facilidad de registro por defecto <code class="command">authpriv</code>, pero eleva la prioridad del valor por defecto <code class="command">info</code> a <code class="command">emerg</code>, lo cual escribe los mensajes de registro directamente a la consola.
- </div></div></div><div class="section" title="2.2.1.2. Aumentando la seguridad con xinetd" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.2.1.2. Aumentando la seguridad con xinetd</h4></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.2.1.2. Aumentando la seguridad con xinetd" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd">2.2.1.2. Aumentando la seguridad con xinetd</h4></div></div></div><div class="para">
Esta sección se concentra en el uso de <code class="command">xinetd</code> para crear un servicio de trampa y usarlo para controlar los niveles de recurso disponibles para cualquier servicio <code class="command">xinetd</code>. Crear lÃmites de recursos para los servicios puede ayudar a frustrar ataques de denegación de servicio (<em class="firstterm">Denial of Service</em>, <acronym class="acronym">DoS</acronym>). Refiérase a las páginas del manual para <code class="command">xinetd</code> y <code class="filename">xinetd.conf</code> para una lista de opciones disponibles.
- </div><div class="section" title="2.2.1.2.1. Poniendo una trampa" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.2.1. Poniendo una trampa</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.2.1.2.1. Poniendo una trampa" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap">2.2.1.2.1. Poniendo una trampa</h5></div></div></div><div class="para">
Una caracterÃstica importante de <code class="command">xinetd</code> es su habilidad para agregar equipos a una lista <code class="filename">no_access</code> global. Los equipos en esta lista no pueden crear conexiones subsecuentes a servicios manejados por <code class="command">xinetd</code> por un periodo especÃfico de tiempo, o hasta que <code class="command">xinetd</code> sea reiniciado. Usted puede hacer esto usando el atributo <code class="command">SENSOR</code>. Esta es una manera fácil de bloquear equipos que intentan explorar puertos en el servidor.
</div><div class="para">
El primer paso para crear un <code class="command">SENSOR</code> es escoger que servicio no está planeado a usarse. En este ejemplo es utilizado telnet.
</div><div class="para">
Edite el archivo <code class="filename">/etc/xinetd.d/telnet</code> y cambie la linea <code class="option">flags</code> a:
- </div><pre class="screen">flags = SENSOR
-</pre><div class="para">
+ </div><pre class="screen">flags = SENSOR</pre><div class="para">
Agregue la siguiente lÃnea:
- </div><pre class="screen">deny_time = 30
-</pre><div class="para">
+ </div><pre class="screen">deny_time = 30</pre><div class="para">
Esto deniega cualquier intento de conexión a este puerto para ese equipo por 30 minutos. Otros valores aceptables para el atributo <code class="command">deny_time</code> son FOREVER, el cual mantiene el veto en efecto hasta que <code class="command">xinetd</code> es reiniciado y NEVER, el cual permite la conexión y la registra.
</div><div class="para">
Finalmente, la última linea debe ser:
- </div><pre class="screen">disable = no
-</pre><div class="para">
+ </div><pre class="screen">disable = no</pre><div class="para">
Esto habilita la trampa.
</div><div class="para">
Mientras que el uso de <code class="option">SENSOR</code> es una buena idea para detectar y detener conexiones desde equipos indeseables, tiene dos caracterÃsticas en contra:
@@ -79,24 +72,24 @@
No funciona contra exploraciones sigilosas (stealth)
</div></li><li class="listitem"><div class="para">
Un atacante que sabe que un <code class="option">SENSOR</code> esta corriendo puede montar un ataque de denegación de servicio contra un servidor en particular al forjar su dirección IP y conectarse al puerto prohibido.
- </div></li></ul></div></div><div class="section" title="2.2.1.2.2. Control de los recursos del servidor" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.2.1.2.2. Control de los recursos del servidor</h5></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.2.1.2.2. Control de los recursos del servidor" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources">2.2.1.2.2. Control de los recursos del servidor</h5></div></div></div><div class="para">
Otra caracterÃstica importante de <code class="command">xinetd</code> es su habilidad de declarar lÃmites de recursos para los servicios bajo su control.
</div><div class="para">
Lo hace usando las siguientes directivas
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">cps = <number_of_connections> <wait_period></code> — Limits the rate of incoming connections. This directive takes two arguments:
+ <code class="option">cps = <number_of_connections> <wait_period></code> — Limita el ritmo de las conexiones entrantes. Esta directiva toma dos argumentos:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option"><number_of_connections></code> — The number of connections per second to handle. If the rate of incoming connections is higher than this, the service is temporarily disabled. The default value is fifty (50).
+ <code class="option"><number_of_connections></code> — El número de conexiones por segundo a manejar. Si el ritmo de conexiones es más alto que esto, el servicio se deshabilita temporalmente. El valor por defecto es cincuenta (50).
</div></li><li class="listitem"><div class="para">
- <code class="option"><wait_period></code> — The number of seconds to wait before re-enabling the service after it has been disabled. The default interval is ten (10) seconds.
+ <code class="option"><wait_period></code> — El número de segundos a esperar antes de rehabilitar el servicio después de que haya sido deshabilitado. El valor por defecto es diez (10) segundos.
</div></li></ul></div></li><li class="listitem"><div class="para">
- <code class="option">instances = <number_of_connections></code> — Specifies the total number of connections allowed to a service. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">instances = <number_of_connections></code> — Especifica el número total de conexiones permitidas a un servicio. Esta directiva acepta ya sea un valor entero o <code class="command">UNLIMITED</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">per_source = <number_of_connections></code> — Specifies the number of connections allowed to a service by each host. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">per_source = <number_of_connections></code> — Especifica el número de conexiones permitidas a un servicio para cada huésped. Esta directiva acepta ya sea un número entero o <code class="command">UNLIMITED</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">rlimit_as = <number[K|M]></code> — Specifies the amount of memory address space the service can occupy in kilobytes or megabytes. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">rlimit_as = <number[K|M]></code> — Especifica el monto de espacio de dirección de memoria que el servicio puede ocupar en kilobytes o megabytes. Esta directiva acepta ya sea un número entero o <code class="command">UNLIMITED</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">rlimit_cpu = <number_of_seconds></code> — Specifies the amount of time in seconds that a service may occupy the CPU. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">rlimit_cpu = <number_of_seconds></code> — Especifica el monto de tiempo en segundos que un servicio puede ocupar del CPU. Esta directiva acepta un valor entero o <code class="command">UNLIMITED</code>.
</div></li></ul></div><div class="para">
Usar estas directivas puede ayudar a prevenir cualquier servicio <code class="command">xinetd</code> de abrumar el sistema, resultando en una denegación de servicio.
</div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Anterior</strong>CapÃtulo 2. Asegurando su Red</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>Siguiente</strong>2.2.2. Asegurando Portmap</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html
index de64184..01c476e 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3.4. Cómo funciona el ingreso con tarjeta inteligente" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de auten
ticación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.5. Configurar Firefox para la utilización de Kerberos c
omo SSO" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3.4. Cómo funciona el ingreso con tarjeta inteligente" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Módulos de autent
icación conectables (PAM, por las iniciales en inglés de Pluggable Authentication Modules)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.5. Configurar Firefox para la utilización de Kerberos co
mo SSO" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Configurar Firefox para la utilización de Kerberos como SSO</h3></div></div></div><div class="para">
Puede configurar Firefox para utilizar Kerberos para la identificación única SSO. Para que esta herramienta pueda funcionar correctamente, necesita configurar su navegador web para que pueda enviar sus credenciales Kerberos al <abbr class="abbrev">KDC</abbr> adecuado. En la siguiente sección se describen las modificaciones a realizar en la configuración, y otros requerimientos necesarios para poder utilizar correctamente esta funcionalidad.
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
En la barra de direcciones de Firefox, escriba <strong class="userinput"><code>about:config</code></strong> para ver una lista actualizada de las opciones de configuración disponibles.
@@ -35,31 +35,26 @@ Valid starting Expires Service principal
renew until 10/26/06 23:47:54
Kerberos 4 ticket cache: /tmp/tkt10920
-klist: You have no tickets cached
-</pre><div class="section" title="2.3.5.1. Solución de problemas" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.5.1. Solución de problemas</h4></div></div></div><div class="para">
+klist: You have no tickets cached</pre><div class="section" title="2.3.5.1. Solución de problemas" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting">2.3.5.1. Solución de problemas</h4></div></div></div><div class="para">
Si ha seguido las etapas de configuración recién indicadas, y la negociación de la autenticación no funciona, puede activar la posibilidad de obtener información más detallada del proceso de autenticación. Esto podrÃa ayudarle a encontrar la causa del problema. Para obtener más detalles del proceso de autenticación, utilice el siguiente procedimiento:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
Cerrar todas las instancias de Firefox.
</div></li><li class="listitem"><div class="para">
Abra una terminal, e ingrese los siguientes comandos:
</div><pre class="screen">export NSPR_LOG_MODULES=negotiateauth:5
-export NSPR_LOG_FILE=/tmp/moz.log
-</pre></li><li class="listitem"><div class="para">
+export NSPR_LOG_FILE=/tmp/moz.log</pre></li><li class="listitem"><div class="para">
Reinicie Firefox <span class="emphasis"><em>desde esa terminal</em></span>, y visite el sitio web al que no podÃa autenticarse anteriormente. La información será registrada en <code class="filename">/tmp/moz.log</code>, y podrÃa darle alguna pista hacerca del problema. Por ejemplo:
</div><pre class="screen">-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()
-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure
-No credentials cache found
-</pre><div class="para">
+No credentials cache found</pre><div class="para">
Esto significa que usted no tiene tickets Kerberos, y que necesita ejecutar el comando <code class="command">kinit</code>.
</div></li></ol></div><div class="para">
Si puede ejecutar <code class="command">kinit</code> exitosamente desde su máquina pero no puede autenticarse, deberÃa ver algo similar a lo siguiente en el archivo log:
</div><pre class="screen">-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()
-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure
-Server not found in Kerberos database
-</pre><div class="para">
+Server not found in Kerberos database</pre><div class="para">
Generalmente esto significa que existe un problema de configuración de Kerberos. Asegúrese de tener las entradas correctas en la sección [domain_realm] del archivo <code class="filename">/etc/krb5.conf</code>. Por ejemplo:
</div><pre class="screen">.example.com = EXAMPLE.COM
-example.com = EXAMPLE.COM
-</pre><div class="para">
+example.com = EXAMPLE.COM</pre><div class="para">
Si no aparece nada en el archivo de registro, es posible que usted se encuentre detrás de un proxy, y que ese proxy esté eliminando los encabezados HTTP necesarios para negociar la autenticación. Una posible solución a esto es intentar conectarse al servidor utilizando HTTPS, que permite a las peticiones atravesar el proxy sin modificarlas. Luego proceda a depurar utilizando el archivo de registro, como se ha explicado antes.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>Anterior</strong>2.3.4. Cómo funciona el ingreso con tarjeta intel...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>Siguiente</strong>2.4. Módulos de autenticación conectables (PAM, p...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
index ef8f255..7a2fef6 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.2. Empezar a utilizar su nueva tarjeta inteligente</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. Como funciona la
inscripción de las tarjetas inteligentes." /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.2. Empezar a utilizar su nueva tarjeta inteligente" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_you
r_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.2. Empezar a utilizar su nueva tarjeta inteligente</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. Como funciona la
inscripción de las tarjetas inteligentes." /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.2. Empezar a utilizar su nueva tarjeta inteligente" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your
_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. Empezar a utilizar su nueva tarjeta inteligente</h3></div></div></div><div class="para">
Antes de poder utilizar una tarjeta inteligente en sus sistema, y poder aprovechar las grandes ventajas en las opciones de seguridad que esta tecnologÃa ofrece, necesita realizar en un determinado orden algunas instalaciones mÃnimas. Más abajo se explica en qué consisten.
</div><div class="note"><h2>Nota</h2><div class="para">
Esta sección ofrece una explicación general para poder empezar a utilizar su tarjeta inteligente. Información más especÃfica puede encontrarse en la GuÃa del Cliente del Cliente de Seguridad Empresarial del Sistema de Certificado de Red Hat.
@@ -10,15 +10,14 @@
Asegúrese de tener instalado el paquete <code class="filename">nss-tools</code>.
</div></li><li class="step" title="Paso 3"><div class="para">
Descargue e instale sus certificados corporativos especÃficos de usuario root. Utilice el siguiente comando para instalar el certificado root CA:
- </div><pre class="screen">certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt
-</pre></li><li class="step" title="Paso 4"><div class="para">
+ </div><pre class="screen">certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt</pre></li><li class="step" title="Paso 4"><div class="para">
Verifique que tenga los siguientes RPMs instalados en su sistema: esc, pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, and authconfig-gtk.
</div></li><li class="step" title="Paso 5"><div class="para">
Habilite el soporte de ingreso por Tarjeta Inteligente.
</div><ol class="a"><li class="step" title="Paso 5.a"><div class="para">
- On the Gnome Title Bar, select System->Administration->Authentication.
+ En la barra de menú superior de Gnome, elija Sistema->Administración->Autenticación.
</div></li><li class="step" title="Paso 5.b"><div class="para">
- Type your machine's root password if necessary.
+ Si es necesario, ingrese la contraseña de usuario root de su equipo.
</div></li><li class="step" title="Paso 5.c"><div class="para">
En el diálogo de configuración de autenticación, haga clic sobre la pestaña <span class="guilabel"><strong>Autenticación</strong></span>.
</div></li><li class="step" title="Paso 5.d"><div class="para">
@@ -61,9 +60,8 @@
donde <em class="replaceable"><code>MY.CAC_CN.123454</code></em> es el nombre común en su CAC y <em class="replaceable"><code>myloginid</code></em> es su ID de logueo UNIX.
</div></li></ol></li><li class="step" title="Paso 9"><div class="para">
Salida
- </div></li></ol></div><div class="section" title="2.3.2.1. Solución de problemas" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.2.1. Solución de problemas</h4></div></div></div><div class="para">
+ </div></li></ol></div><div class="section" title="2.3.2.1. Solución de problemas" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting">2.3.2.1. Solución de problemas</h4></div></div></div><div class="para">
Si se encuentra con algún inconveniente para lograr que su tarjeta inteligente funcione, intente utilizar el siguiente comando para ubicar el origen del problema.
- </div><pre class="screen">pklogin_finder debug
-</pre><div class="para">
+ </div><pre class="screen">depurador pklogin_finder</pre><div class="para">
Si ejecuta la herramienta <code class="command">pklogin_finder</code> en modo de depuración, mientras una tarjeta inteligente registrada se encuentre conectada, intentará mostrar información acerca de los certificados válidos, y si tiene éxito, intentará mapear un ID de registro desde los certificados que existan en la tarjeta.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>Anterior</strong>2.3. Identificación única (SSO, por las iniciales...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>Siguiente</strong>2.3.3. Como funciona la inscripción de las tarjet...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
index 3270e79..422f7f0 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. Empezar a utilizar su nueva tarjeta inteligente" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.
3.4. Cómo funciona el ingreso con tarjeta inteligente" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.3. Como funciona la inscripción de las tarjetas inteligentes." id="sect
-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. Empezar a utilizar su nueva tarjeta inteligente" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3
.4. Cómo funciona el ingreso con tarjeta inteligente" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.3. Como funciona la inscripción de las tarjetas inteligentes." id="sect-
Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. Como funciona la inscripción de las tarjetas inteligentes.</h3></div></div></div><div class="para">
Las tarjetas inteligentes se dice que son <em class="firstterm">inscriptas</em> cuando han recibido un certificado adecuado identificado con un Certificado de Autoridad válido (<abbr class="abbrev">CA</abbr>, por las iniciales en inglés de Certificate Authority). Esto implica una serie de pasos, que se describen a continuación:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
El usuario inserta su tarjeta inteligente en el lector de tarjetas de su estación de trabajo. Este evento es reconocido por el Cliente de Seguridad Corporativo (<abbr class="abbrev">ESC</abbr>, por las iniciales en inglés de Entreprise Security Client).
</div></li><li class="listitem"><div class="para">
- The enrollment page is displayed on the user's desktop. The user completes the required details and the user's system then connects to the Token Processing System (<abbr class="abbrev">TPS</abbr>) and the <abbr class="abbrev">CA</abbr>.
+ La página de inscripción se muestra en en escritorio del usuario. El usuario completa los detalles solicitados y entonces recién su sistema se conecta con el Sistema de procesamiento de fichas (<abbr class="abbrev">TPS</abbr>, por las iniciales en inglés de Token Processing System) y con el <abbr class="abbrev">CA</abbr>.
</div></li><li class="listitem"><div class="para">
El <abbr class="abbrev">TPS</abbr> inscribe a la tarjeta inteligente utilizando un certificado firmado por <abbr class="abbrev">CA</abbr>.
</div></li></ol></div><div class="figure" title="Figura 2.4. Como funciona la inscripción de las tarjetas inteligentes." id="figu-Security_Guide-How_Smart_Card_Enrollment_Works-How_Smart_Card_Enrollment_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLoginEnrollment.png" width="444" alt="Como funciona la inscripción de las tarjetas inteligentes." /><div class="longdesc"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html
index de88b79..e609e3f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html
@@ -1,11 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.4. Cómo funciona el ingreso con tarjeta inteligente</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. Como funciona la inscripción de las tarjetas inteligentes." /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"
title="2.3.5. Configurar Firefox para la utilización de Kerberos como SSO" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.4. Cómo funciona el ingreso con tarjeta in
teligente" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.4. Cómo funciona el ingreso con tarjeta inteligente</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. Como funciona la inscripción de las tarjetas inteligentes." /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"
title="2.3.5. Configurar Firefox para la utilización de Kerberos como SSO" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.3.4. Cómo funciona el ingreso con tarjeta int
eligente" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. Cómo funciona el ingreso con tarjeta inteligente</h3></div></div></div><div class="para">
En la siguiente sección se ofrece una breve descripción general del proceso de registro utilizando una tarjeta inteligente.
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
- When the user inserts their smart card into the smart card reader, this event is recognized by the PAM facility, which prompts for the user's PIN.
+ Cuando el usuario inserta su tarjeta inteligente en el lector de tarjetas, este evento es reconocido por la herramienta PAM, quien solicita al usuario su PIN.
</div></li><li class="listitem"><div class="para">
- The system then looks up the user's current certificates and verifies their validity. The certificate is then mapped to the user's UID.
+ El sistema entonces intenta encontrar los certificados vigentes del usuario y verifica su validez. El certificado entonces es mapeado en el UID del usuario.
</div></li><li class="listitem"><div class="para">
Esto es validado en el KDC (centro de distribución de claves de Kerberos) y el registro es autorizado.
</div></li></ol></div><div class="figure" title="Figura 2.5. Cómo funciona el ingreso con tarjeta inteligente" id="figu-Security_Guide-How_Smart_Card_Login_Works-How_Smart_Card_Login_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLogin.png" width="444" alt="Cómo funciona el ingreso con tarjeta inteligente" /><div class="longdesc"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
index b94c87d..67731da 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
@@ -1,10 +1,10 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. Verificar qué puertos están abiertos" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. Empezar a utilizar su nueva tar
jeta inteligente" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" id="sect
-Security_Guide-Single_Sign_on_SSO" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</h2></div></div></div><div class="section" title="2.3.1. Introducción" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.3.1. Introducción</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. Verificar qué puertos están abiertos" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. Empezar a utilizar su nueva tarj
eta inteligente" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)" id="sect-
Security_Guide-Single_Sign_on_SSO" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Identificación única (SSO, por las iniciales en inglés de Single Sign-on)</h2></div></div></div><div class="section" title="2.3.1. Introducción" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. Introducción</h3></div></div></div><div class="para">
La funcionalidad de SSO de Fedora reduce el número de veces que los usuarios de escritorio de Fedora deben ingresar sus contraseñas. Varias de las aplicaciones más importantes utilizan los mismos mecanismos subyacentes de autenticación y autorización, de modo que los usuarios pueden identificarse desde la pantalla de registro en Fedora y luego no necesitar reingresar sus contraseñas. Estas aplicaciones se describen más abajo.
</div><div class="para">
Además, los usuarios pueden registrarse en sus máquinas aún cuando no exista una red (<em class="firstterm">modo desconexión</em>), o cuando la conectividad no sea confiable, como por ejemplo, los accesos inalámbricos. En este último caso, los servicios serán notablemente disminuidos.
- </div><div class="section" title="2.3.1.1. Aplicaciones soportadas" id="sect-Security_Guide-Introduction-Supported_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.1. Aplicaciones soportadas</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.3.1.1. Aplicaciones soportadas" id="sect-Security_Guide-Introduction-Supported_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Applications">2.3.1.1. Aplicaciones soportadas</h4></div></div></div><div class="para">
Las siguientes aplicaciones están actualmente soportadas por el esquema de registro unificado en Fedora:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Entrada
@@ -12,26 +12,26 @@
Salvapantallas
</div></li><li class="listitem"><div class="para">
Firefox y Thunderbird
- </div></li></ul></div></div><div class="section" title="2.3.1.2. Mecanismos de autenticación soportados" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.2. Mecanismos de autenticación soportados</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.3.1.2. Mecanismos de autenticación soportados" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms">2.3.1.2. Mecanismos de autenticación soportados</h4></div></div></div><div class="para">
Fedora actualmente tiene soporte para los siguientes mecanismos de autenticación:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Ingreso de nombre/contraseña Kerberos
</div></li><li class="listitem"><div class="para">
ingreso por Tarjeta Inteligente/PIN
- </div></li></ul></div></div><div class="section" title="2.3.1.3. Tarjetas Inteligentes soportadas" id="sect-Security_Guide-Introduction-Supported_Smart_Cards"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.3. Tarjetas Inteligentes soportadas</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" title="2.3.1.3. Tarjetas Inteligentes soportadas" id="sect-Security_Guide-Introduction-Supported_Smart_Cards"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Smart_Cards">2.3.1.3. Tarjetas Inteligentes soportadas</h4></div></div></div><div class="para">
Fedora ha sido probada con una tarjeta y un lector Cyberflex e-gate, pero cualquier tarjeta que cumpla tanto con las especificaciones de tarjetas Java 2.1.1, y las especificaciones Global Platform 2.0.1, deberÃa poder funcionar correctamente, del mismo modo que cualquier lector que sea soportado por PCSC-lite.
</div><div class="para">
Fedora también ha sido probada con tarjetas de acceso común (CAC, por las iniciales en inglés de Common Access Cards). El lector soportado para CAC es el lector USB SCM SCR 331.
</div><div class="para">
En cuanto a Fedora 5.2, ya tienen soporte las tarjetas inteligentes Gemalto (Cyberflex Access 64k v2, standard con valor DER SHA1 configurado del mismo modo que en PKCSI v2.1). Estas tarjetas ahora utilizan lectores compatibles con dispositivos de interfases de tarjetas (CCID, por las iniciales en inglés de Smart Card Interface Devices) de tipo Chip/Smart.
- </div></div><div class="section" title="2.3.1.4. Ventajas de SSO de Fedora" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.3.1.4. Ventajas de SSO de Fedora </h4></div></div></div><div class="para">
+ </div></div><div class="section" title="2.3.1.4. Ventajas de SSO de Fedora" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on">2.3.1.4. Ventajas de SSO de Fedora </h4></div></div></div><div class="para">
Numerosos mecanismos de seguridad existentes hoy en dÃa utilizan una gran cantidad de protocolos y credenciales. Algunos ejemplos de ellos son SSL, SSH, IPsec y Kerberos. La idea de SSO en Fedora es la de unificar estos esquemas para dar soporte a los requerimientos mencionados recién. Esto no significa que haya que reemplazar Kerberos con certificados X.509x3, sino que se unifican para poder reducir el peso que tienen que soportar tanto los usuarios del sistema, como sus administradores.
</div><div class="para">
Para cumplir este objetivo, Fedora:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
Ofrece una sola instancia compartida de las bibliotecas de encriptación NSS en cada sistema operativo.
</div></li><li class="listitem"><div class="para">
- Ships the Certificate System's Enterprise Security Client (ESC) with the base operating system. The ESC application monitors smart card insertion events. If it detects that the user has inserted a smart card that was designed to be used with the Fedora Certificate System server product, it displays a user interface instructing the user how to enroll that smart card.
+ Incluye el Sistema de Certificado del Cliente de Seguridad Empresarial (ESC, por las iniciales en inglés de Enterprise Security Client) dentro del sistema operativo base. La aplicación ESC se encarga de controlar los eventos relacionados con la inserción de tarjetas inteligentes. Si detecta que el usuario ha insertado una tarjeta que fue diseñada para ser utilizada con el Certificado del Sistema del servidor de producto de Fedora, muestra una interfaz de usuario con instrucciones para que la tarjeta en cuestión pueda ser registrada.
</div></li><li class="listitem"><div class="para">
Unifica Kerberos y NSS de modo que los usuarios que se registren en el sistema operativo utilizando una tarjeta inteligente, también puedan obtener credenciales de Kerberos (lo que les permite registrarse en los servidores, etc.)
</div></li></ul></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>Anterior</strong>2.2.8. Verificar qué puertos están abiertos</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>Siguiente</strong>2.3.2. Empezar a utilizar su nueva tarjeta inteli...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html
index 6a5a21d..8016ba8 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.4. Instale paquetes identificados desde repositorios conocidos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. Ajustando las actualizaciones automáticas" /><link rel="next" href="chap-Security_Guide-References.html" title="CapÃtulo 7. Referencias" /></head><body class="toc_embeded ">
<div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-References.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="6.4. Instale paquetes identificados desde repositorios conocidos" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories"><div class="t
itlepage"><div><div keep-together.within-column="always"><h2 class="title">6.4. Instale paquetes identificados desde repositorios conocidos</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.4. Instale paquetes identificados desde repositorios conocidos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. Ajustando las actualizaciones automáticas" /><link rel="next" href="chap-Security_Guide-References.html" title="CapÃtulo 7. Referencias" /></head><body class="toc_embeded "><
div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-References.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="6.4. Instale paquetes identificados desde repositorios conocidos" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories"><div class="ti
tlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. Instale paquetes identificados desde repositorios conocidos</h2></div></div></div><div class="para">
Los paquetes de software son publicados a través de repositorios. Todos los repositorios más conocidos tienen soporte para poder identificar sus paquetes. La identificación de los paquetes utiliza tecnologÃa de llave pública para confirmar que un paquete publicado por un repositorio, no haya sido alterado desde que la identificación fue aplicada. Esto ofrece cierta protección para evitar instalar software que podrÃa haber sido alterado maliciosamente luego de haber sido creado, pero antes que usted lo haya descargado.
</div><div class="para">
Si se utilizan demasiados repositorios, o que no sean confiables, o que alojen paquetes sin identificación, se corre un gran riesgo de introducción de códigos maliciosos o que pueden llegar a debilitar su sistema. Sea precavido al agregar repositorios para actualizar su sistema.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html
index 614cf39..4b5f782 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.3. Ajustando las actualizaciones automáticas</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html" title="6.2. Planifique y configure actualizaciones de seguridad" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. Instale paquetes identificados
desde repositorios conocidos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="6.3. Ajustando las actualizaciones automáticas" id="sect-Security_Guide-Sof
tware_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.3. Ajustando las actualizaciones automáticas</h2></div></div></div><div class="para">
- Fedora is configured to apply all updates on a daily schedule. If you want to change the how your system installs updates you must do so via '''Software Update Preferences'''. You can change the schedule, the type of updates to apply or to notify you of available updates.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.3. Ajustando las actualizaciones automáticas</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html" title="6.2. Planifique y configure actualizaciones de seguridad" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. Instale paquetes identificados
desde repositorios conocidos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="6.3. Ajustando las actualizaciones automáticas" id="sect-Security_Guide-Soft
ware_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. Ajustando las actualizaciones automáticas</h2></div></div></div><div class="para">
+ Fedora está configurado para aplicar todas las actualizaciones en un dÃa designado. Si quiere modificar el modo en que su sistema instala las actualizaciones, debe hacerlo a través de las '''Preferencias de Actualización de Software'''. Puede cambiar el dÃa elegido, el tipo de actualizaciones a ser aplicadas o si desea o no que se le notifique cuando existan actualizaciones disponibles.
</div><div class="para">
- In Gnome, you can find controls for your updates at: <code class="code">System -> Preferences -> Software Updates</code>. In KDE it is located at: <code class="code">Applications -> Settings -> Software Updates</code>.
+ En Gnome, puede encontrar controles para sus actualizaciones en <code class="code">System -> Preferencias -> Actualizaciones de software</code>. En KDE, esta herramienta se encuentra ubicada en: <code class="code">Aplicaciones -> Configuración -> Actualizaciones de software</code>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>Anterior</strong>6.2. Planifique y configure actualizaciones de se...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>Siguiente</strong>6.4. Instale paquetes identificados desde reposit...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
index 68cec60..62d7727 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.2. Planifique y configure actualizaciones de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="prev" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. Ajustando las actualizaciones automáticas" /></head><body class
="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Software_Maintenance.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="6.2. Planifique y configure actualizaciones de seguridad" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="
titlepage"><div><div keep-together.within-column="always"><h2 class="title">6.2. Planifique y configure actualizaciones de seguridad</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.2. Planifique y configure actualizaciones de seguridad</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="prev" href="chap-Security_Guide-Software_Maintenance.html" title="CapÃtulo 6. Mantenimiento de Software" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. Ajustando las actualizaciones automáticas" /></head><body class=
"toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Software_Maintenance.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="6.2. Planifique y configure actualizaciones de seguridad" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="t
itlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. Planifique y configure actualizaciones de seguridad</h2></div></div></div><div class="para">
Todo software contiene errores. A menudo, estos errores pueden transformarse en una debilidad que podrÃa dejar a su sistema expuesto a usuarios maliciosos. Sistemas no enmendados son una causa frecuente de intrusiones en las computadoras. DeberÃa tener planificada la instalación de parches de seguridad en una forma sincronizada de manera tal de poder anular esas debilidades, y evitar asà que sean aprovechadas.
</div><div class="para">
Para usuarios hogareños, las actualizaciones de seguridad deberÃan ser instaladas lo antes posible. Configurar instalaciones automáticas de ellas es una manera de evitar el tener que recordar constantemente hacerlo, pero podrÃa traer aparejado el pequeño riesgo de que un determinado paquete entre en conflicto con la configuración de su sistema, o con otro software de su equipo.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html
index 81a7889..5dfe9a0 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html
@@ -1,15 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2. Campos de opción</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP" /><link rel="next" href="sect-Security_Guide-Option_Fields-Access_Control.html" title="2.5.2.2.2. Control de acceso" /></head><b
ody class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2. Campos de opción" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields"><div class="titlepage"><div><div keep-together.within-column="a
lways"><h4 class="title">2.5.2.2. Campos de opción</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2. Campos de opción</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP" /><link rel="next" href="sect-Security_Guide-Option_Fields-Access_Control.html" title="2.5.2.2.2. Control de acceso" /></head><bo
dy class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2.2. Campos de opción" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields"><div class="titlepage"><div><div keep-together.within-column="al
ways"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields">2.5.2.2. Campos de opción</h4></div></div></div><div class="para">
Además de las reglas básicas que permiten o que niegan el acceso, la implementación de encapsuladores TCP de Fedora soporta extensiones al lenguaje de control de acceso a través de <em class="firstterm">campos de opción</em>. Al utilizar los campos de opción en reglas de acceso de equipos, los administradores pueden realizar una variedad de tareas como por ejemplo modificar el comportamiento de los registros, consolidar control de acceso e iniciar comandos de terminal.
- </div><div class="section" title="2.5.2.2.1. Registro" id="sect-Security_Guide-Option_Fields-Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.2.1. Registro</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.5.2.2.1. Registro" id="sect-Security_Guide-Option_Fields-Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Logging">2.5.2.2.1. Registro</h5></div></div></div><div class="para">
Los campos de opción permiten que los administradores modifiquen fácilmente la herramienta de registro y el nivel de prioridad para una regla, utilizando la directiva <code class="option">severity</code>.
</div><div class="para">
En el siguiente ejemplo, las conexiones con el demonio SSH desde cualquier equipo del dominio <code class="systemitem">ejemplo.com</code> son registradas en la herramienta <code class="option">authpriv</code> <code class="option">syslog</code> establecida por defecto (debido a que ningún valor de la herramienta es especificado) con una prioridad de <code class="option">emerg</code>:
- </div><pre class="screen">sshd : .example.com : severity emerg
-</pre><div class="para">
+ </div><pre class="screen">sshd : .example.com : severity emerg</pre><div class="para">
Es también posible especificar una herramienta utilizando la opción <code class="option">severity</code>. El siguiente ejemplo registra cualquier intento de conexión SSH realizada por equipos del dominio <code class="systemitem">ejemplo.com</code> a la herramienta <code class="option">local0</code>, con una prioridad de <code class="option">alert</code>:
- </div><pre class="screen">sshd : .example.com : severity local0.alert
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">sshd : .example.com : severity local0.alert</pre><div class="note"><h2>Nota</h2><div class="para">
En la práctica, este ejemplo no funciona hasta que el demonio syslog (<code class="systemitem">syslogd</code>) sea configurado para registrarse en la herramienta <code class="command">local0</code>. Para obtener mayor información acerca de cómo configurar herramientas de registro establecidas por defecto, vea la página man de <code class="filename">syslog.conf</code>.
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>Anterior</strong>2.5.2. Archivos de configuración de los encapsula...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>Siguiente</strong>2.5.2.2.2. Control de acceso</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html
index 1b19dc8..91cb8f4 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html" title="2.5.4.3.4. Opciones de administración de recursos" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" /></head><body c
lass="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.5. Recursos adicionales" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources"><div class="titlepage"><div><div keep-tog
ether.within-column="always"><h3 class="title">2.5.5. Recursos adicionales</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5. Recursos adicionales</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html" title="2.5.4.3.4. Opciones de administración de recursos" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html" title="2.5.5.2. Sitios web útiles relacionados con encapsuladores TCP" /></head><body cl
ass="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.5. Recursos adicionales" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources"><div class="titlepage"><div><div keep-toge
ther.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. Recursos adicionales</h3></div></div></div><div class="para">
Mayor información acerca de los encapsuladores TCP y <code class="systemitem">xinetd</code> se encuentra disponible en Internet y en la documentación del sistema.
- </div><div class="section" title="2.5.5.1. Documentación instalada acerca de los encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.5.1. Documentación instalada acerca de los encapsuladores TCP</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.5.5.1. Documentación instalada acerca de los encapsuladores TCP" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation">2.5.5.1. Documentación instalada acerca de los encapsuladores TCP</h4></div></div></div><div class="para">
La documentación de su sistema es un buen lugar en donde empezar a buscar opciones adicionales de configuración para los encapsuladores TCP, <code class="systemitem">xinetd</code>, y control de acceso.
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/tcp_wrappers-<em class="replaceable"><code><version></code></em>/</code> — This directory contains a <code class="filename">README</code> file that discusses how TCP Wrappers work and the various hostname and host address spoofing risks that exist.
+ <code class="filename">/usr/share/doc/tcp_wrappers-<em class="replaceable"><code><version></code></em>/</code> — Este directorio contiene un archivo <code class="filename">README</code> en el que se explica cómo funcionan los encapsuladores TCP, y algunos de los muchos riesgos de suplantación de identidad que existen para los nombres de los equipos y sus direcciones.
</div></li><li class="listitem"><div class="para">
- <code class="filename">/usr/share/doc/xinetd-<em class="replaceable"><code><version></code></em>/</code> — This directory contains a <code class="filename">README</code> file that discusses aspects of access control and a <code class="filename">sample.conf</code> file with various ideas for modifying service-specific configuration files in the <code class="filename">/etc/xinetd.d/</code> directory.
+ <code class="filename">/usr/share/doc/xinetd-<em class="replaceable"><code><version></code></em>/</code> — Este directorio contiene un archivo <code class="filename">README</code> en el que se detallan aspectos relacionados con el control de acceso, y un archivo <code class="filename">sample.conf</code>, con varias ideas para modificar los archivos de configuración propios para cada servicio que se encuentran en el directorio <code class="filename">/etc/xinetd.d/</code>.
</div></li><li class="listitem"><div class="para">
Páginas man relacionadas con encapsuladores TCP y <code class="systemitem">xinetd</code> — Existen una cantidad de páginas man para varias aplicaciones y archivos de configuración relacionadas con encapsuladores TCP y <code class="systemitem">xinetd</code>. Las siguientes con algunas de las más importantes:
</div><div class="variablelist"><dl><dt><span class="term">Aplicaciones de servidor</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
index d31ec51..d135c28 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2. Archivos de configuración de los encapsuladores TCP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfr
ame" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2. Archivos de configuración de los encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.2. Archivos de
configuración de los encapsuladores TCP</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2. Archivos de configuración de los encapsuladores TCP</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfra
me" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.2. Archivos de configuración de los encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_G
uide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. Archivos de configuración de los encapsuladores TCP</h3></div></div></div><div class="para">
Para determinar si a un cliente le es permitido conectarse a un servidor, los encapsuladores TCP consultan los dos archivos siguientes, comúnmente denominados archivos de <em class="firstterm">acceso de equipos</em>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/hosts.allow</code>
@@ -24,18 +24,16 @@
Los servicios encapsulados por TCP no conservan las reglas desde los archivos de acceso de los equipos, de modo que cualquier cambio en <code class="filename">hosts.allow</code> o <code class="filename">hosts.deny</code>, tienen efecto inmediato, sin necesidad de reiniciar los servicios de red.
</div></li></ul></div><div class="warning"><h2>Advertencia</h2><div class="para">
Si la última lÃnea del archivo de acceso de un equipo no es un caracter de tipo nueva lÃnea (creado al presionar la tecla <span class="keycap"><strong>Enter</strong></span> key), la última regla del archivo fallará y un error será registrado o bien en <code class="filename">/var/log/messages</code>, o bien en <code class="filename">/var/log/secure</code>. Este es el mismo caso de una regla que abarca lÃneas múltiples sin utilizar el carcater de lÃnea invertida. El siguiente ejemplo muestra la sección que nos interesa del fracaso de una regla debido a alguna de las circunstancias recién descritas:
- </div><pre class="screen">warning: /etc/hosts.allow, line 20: missing newline or line too long
-</pre></div><div class="section" title="2.5.2.1. Formateo de las reglas de acceso" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.2.1. Formateo de las reglas de acceso</h4></div></div></div><div class="para">
+ </div><pre class="screen">warning: /etc/hosts.allow, line 20: missing newline or line too long</pre></div><div class="section" title="2.5.2.1. Formateo de las reglas de acceso" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules">2.5.2.1. Formateo de las reglas de acceso</h4></div></div></div><div class="para">
El formato tanto de <code class="filename">/etc/hosts.allow</code> como de <code class="filename">/etc/hosts.deny</code> es el mismo. Cada regla debe estar en su propia lÃnea. LÃneas vacÃas o lÃneas que empiezan con el sÃmbolo numeral (#) son ignoradas.
</div><div class="para">
Cada regla utiliza el siguiente formato básico para controlar el acceso a los servicios de red:
- </div><pre class="screen"><em class="replaceable"><code><daemon list></code></em>: <em class="replaceable"><code><client list></code></em> [: <em class="replaceable"><code><option></code></em>: <em class="replaceable"><code><option></code></em>: ...]
-</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <em class="replaceable"><code><daemon list></code></em> — A comma-separated list of process names (<span class="emphasis"><em>not</em></span> service names) or the <code class="option">ALL</code> wildcard. The daemon list also accepts operators (refer to <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a>) to allow greater flexibility.
+ </div><pre class="screen"><em class="replaceable"><code><daemon list></code></em>: <em class="replaceable"><code><client list></code></em> [: <em class="replaceable"><code><option></code></em>: <em class="replaceable"><code><option></code></em>: ...]</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="replaceable"><code><daemon list></code></em> — Una lista separada por comas de nombres de procesos (y <span class="emphasis"><em>no</em></span> el nombre de los servicios), o el comodÃn <code class="option">ALL</code>. La lista del demonio también acepta operadores (vea la <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a>) para permitir mayor flexibilidad.
</div></li><li class="listitem"><div class="para">
- <em class="replaceable"><code><client list></code></em> — A comma-separated list of hostnames, host IP addresses, special patterns, or wildcards which identify the hosts affected by the rule. The client list also accepts operators listed in <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a> to allow greater flexibility.
+ <em class="replaceable"><code><client list></code></em> — Una lista separada por comas de nombres de equipos, direcciones IP de los equipos, patrones especiales o comodines que identifican a los equipos afectados por la regla. La lista de cliente también acepta los operadores mostrados en la <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Operators" title="2.5.2.1.4. Operadores">Sección 2.5.2.1.4, “Operadoresâ€</a> para permitir mayor flexibilidad.
</div></li><li class="listitem"><div class="para">
- <em class="replaceable"><code><option></code></em> — An optional action or colon-separated list of actions performed when the rule is triggered. Option fields support expansions, launch shell commands, allow or deny access, and alter logging behavior.
+ <em class="replaceable"><code><option></code></em> — Una acción, o una lista de acciones optativas separadas por puntos y comas (;), a realizarse cuando la regla sea disparada. Los campos de opción tienen soporte para expansiones, comandos de apertura de terminales, permitir o negar acceso, y modificar la conducta de registro.
</div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
Puede encontrarse mayor información acerca de los términos recién vistos en otras partes de esta GuÃa:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -48,17 +46,15 @@
<a class="xref" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción">Sección 2.5.2.2, “Campos de opciónâ€</a>
</div></li></ul></div></div><div class="para">
A continuación se muestra el ejemplo de una regla básica de acceso de equipos:
- </div><pre class="screen">vsftpd : .example.com
-</pre><div class="para">
+ </div><pre class="screen">vsftpd : .example.com</pre><div class="para">
Esta regla está indicando a los encapsuladores TCP que observen las conexiones del demonio FTP (<code class="systemitem">vsftpd</code>) desde cualquier equipo en el dominio <code class="systemitem">ejemplo.com</code>. Si esta regla aparece en <code class="filename">hosts.allow</code>, la conexión es aceptada. Si esta regla figura en <code class="filename">hosts.deny</code>, la conexión es negada.
</div><div class="para">
El siguiente ejemplo de regla de acceso de equipos es más compleja y utiliza dos campos de opciones:
- </div><pre class="screen">sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied>>/var/log/sshd.log \ : deny
-</pre><div class="para">
+ </div><pre class="screen">sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied>>/var/log/sshd.log \ : deny</pre><div class="para">
FÃjese que cada campo de opción es precedido por la barra invertida (\). La utilización de esta barra previene el fallo de la regla debido a su longitud.
</div><div class="para">
Esta regla de ejemplo establece que si se intenta establecer una conexión con el demonio SSH (<code class="systemitem">sshd</code>) desde algún equipo del dominio <code class="systemitem">ejemplo.com</code>, sea ejecutado el comando <code class="command">echo</code> para añadir dicho intento en un archivo especial de registro, y negar la conexión. Debido a que la directiva opcional <code class="command">deny</code> es utilizada, esta lÃnea niega el acceso aún si figura en el archivo <code class="filename">hosts.allow</code>. Para conocer en detalle otras opciones disponibles, vea la <a class="xref" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. Campos de opción">Sección 2.5.2.2, “Campos de opciónâ€</a>.
- </div><div class="section" title="2.5.2.1.1. Comodines" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.1. Comodines</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.5.2.1.1. Comodines" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards">2.5.2.1.1. Comodines</h5></div></div></div><div class="para">
Los comodines le permiten a los encapsuladores TCP poder corresponderse más fácilmente con grupos de demonios de equipos. Son más frecuentemente utilizados en el campo lista de cliente de las reglas de acceso.
</div><div class="para">
Los siguientes comodines están disponibles:
@@ -74,50 +70,42 @@
<code class="option">PARANOID</code> — Se corresponde con cualquier equipo cuyo nombre no concuerde con su dirección.
</div></li></ul></div><div class="important"><h2>Importante</h2><div class="para">
Los comodines <code class="option">KNOWN</code>, <code class="option">UNKNOWN</code>, y <code class="option">PARANOID</code> deben ser utilizados con cuidado, ya que dependen del servidor DNS que se esté utilizando para su operación correcta. Cualquier interrupción de la resolución de nombres podrÃa causar que se les niegue acceso al servicio a los usuarios legÃtimos.
- </div></div></div><div class="section" title="2.5.2.1.2. Patrones" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.2. Patrones</h5></div></div></div><div class="para">
+ </div></div></div><div class="section" title="2.5.2.1.2. Patrones" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Patterns">2.5.2.1.2. Patrones</h5></div></div></div><div class="para">
Pueden utilizarse patrones en el campo cliente de las reglas de acceso para especificar grupos de equipos de clientes en forma más precisa.
</div><div class="para">
A continuación mostramos una lista con patrones comunes para entradas en el campo cliente:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Nombre de equipo empezando con un punto (.)</em></span> — Colocar un punto al comienzo del nombre de un equipo hace que se correspondan todos los equipos que comparten los componentes del nombre en la lista. El siguiente ejemplo se aplica a cualquier equipo dentro del dominio <code class="systemitem">ejemplo.com</code>:
- </div><pre class="screen">ALL : .example.com
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : .example.com</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Dirección IP que finaliza con un punto (.)</em></span> — Colocar un punto al finalizar una dirección IP hace que se correspondan todos los equipos que comparten los grupos numéricos iniciales de una dirección IP. El siguiente ejemplo se aplica a cualquier equipo dentro de la red <code class="systemitem">192.168.x.x</code>:
- </div><pre class="screen">ALL : 192.168.
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : 192.168.</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Dirección IP/par de máscara de red</em></span> — Las expresiones de máscaras de red también pueden utilizarse como un patrón para controlar el acceso de un grupo determinado de direcciones IP. El siguiente ejemplo se aplica a cualquier equipo con un rango de direcciones desde <code class="systemitem">192.168.0.0</code> hasta <code class="systemitem">192.168.1.255</code>:
- </div><pre class="screen">ALL : 192.168.0.0/255.255.254.0
-</pre><div class="important"><h2>Importante</h2><div class="para">
+ </div><pre class="screen">ALL : 192.168.0.0/255.255.254.0</pre><div class="important"><h2>Importante</h2><div class="para">
Cuando se esté trabajando en el espacio de direcciones IPv4, la longitud del par dirección/prefijo (<em class="firstterm">prefixlen</em>) en las declaraciones (notación <abbr class="abbrev">CIDR</abbr>) no están soportadas. Solo las reglas IPv6 pueden utilizar este formato.
</div></div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>[direcciones IPv6]/par prefixlen</em></span> — los pares [red]/prefixlen también pueden ser utilizados como un patrón para controlar el acceso de un grupo determinado de direcciones IPv6. El siguiente ejemplo se aplica a cualquier equipo en un rango de <code class="systemitem">3ffe:505:2:1::</code> hasta <code class="systemitem">3ffe:505:2:1:ffff:ffff:ffff:ffff</code>:
- </div><pre class="screen">ALL : [3ffe:505:2:1::]/64
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : [3ffe:505:2:1::]/64</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>El asterisco (*)</em></span> — Los asteriscos pueden ser utilizados para hacer concordar grupos enteros de nombres de equipos o direcciones IP, siempre y cuando no estén mezclados en listas de clientes que contengan otro tipo de patrones. El siguiente ejemplo se puede aplicar a cualquier equipo dentro del dominio <code class="systemitem">ejemplo.com</code>:
- </div><pre class="screen">ALL : *.example.com
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">ALL : *.example.com</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>La barra (/)</em></span> — Si una lista de cliente comienza con una barra, será tratada como un nombre de archivo. Esto es útil si se necesitan reglas especificando grandes cantidades de equipos. El siguiente ejemplo referencia encapsuladores TCP al archivo <code class="filename">/etc/telnet.hosts</code> para todas las conexiones Telnet.
- </div><pre class="screen">in.telnetd : /etc/telnet.hosts
-</pre></li></ul></div><div class="para">
+ </div><pre class="screen">in.telnetd : /etc/telnet.hosts</pre></li></ul></div><div class="para">
Existen otros patrones menos utilizados que también aceptan los encapsuladores TCP. Para obtener mayor información, vea la página man 5 de <code class="filename">hosts_access</code>.
</div><div class="warning"><h2>Advertencia</h2><div class="para">
Sea muy cuidadoso al utilizar nombres de equipos y de dominios. Los atacantes pueden utilizar una gran variedad de trucos para sortear dificultades y obtener resoluciones de nombres adecuadas. Además, la interrupción del servicio DNS impide la utilización de los servicios de red incluso a los usuarios autorizados. De modo que, lo mejor es utilizar direcciones IP siempre que sea posible.
- </div></div></div><div class="section" title="2.5.2.1.3. Portmap y encapsuladores TCP" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.3. Portmap y encapsuladores TCP</h5></div></div></div><div class="para">
- <code class="command">Portmap</code>'s implementation of TCP Wrappers does not support host look-ups, which means <code class="command">portmap</code> can not use hostnames to identify hosts. Consequently, access control rules for portmap in <code class="filename">hosts.allow</code> or <code class="filename">hosts.deny</code> must use IP addresses, or the keyword <code class="option">ALL</code>, for specifying hosts.
+ </div></div></div><div class="section" title="2.5.2.1.3. Portmap y encapsuladores TCP" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers">2.5.2.1.3. Portmap y encapsuladores TCP</h5></div></div></div><div class="para">
+ La implementación de <code class="command">portmap</code> de los Encapsuladores TCP no tiene soporte para búsqueda de equipos, lo que significa que <code class="command">portmap</code> no puede utilizar los nombres de los equipos para identificarlos. Por lo tanto, las reglas de control de acceso para portmap en <code class="filename">hosts.allow</code> o <code class="filename">hosts.deny</code>, deben ser direcciones IP, o la palabra clave <code class="option">ALL</code> para especificar equipos.
</div><div class="para">
Los cambios en las reglas de control de acceso de <code class="command">portmap</code> podrÃan no tener efecto inmediatamente. Tal vez necesite reiniciar el servicio <code class="command">portmap</code>.
</div><div class="para">
Servicios muy utilizados, como NIS o NFS, dependen de <code class="command">portmap</code> para funcionar, de modo que tenga en cuenta estas limitaciones.
- </div></div><div class="section" title="2.5.2.1.4. Operadores" id="sect-Security_Guide-Formatting_Access_Rules-Operators"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.2.1.4. Operadores</h5></div></div></div><div class="para">
+ </div></div><div class="section" title="2.5.2.1.4. Operadores" id="sect-Security_Guide-Formatting_Access_Rules-Operators"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Operators">2.5.2.1.4. Operadores</h5></div></div></div><div class="para">
Hoy en dÃa, las reglas de control de acceso aceptan un operador, <code class="option">EXCEPT</code>. Puede ser utilizado tanto en la lista de demonio como en la lista cliente de una regla.
</div><div class="para">
El operador <code class="option">EXCEPT</code> permite excepciones especÃficas para ampliar las correspondencias dentro de una misma regla.
</div><div class="para">
En el siguiente ejemplo de un archivo <code class="filename">hosts.allow</code>, todos los equipos <code class="systemitem">ejemplo.com</code> tienen permitido conectarse a todos los servicios, exepcto <code class="systemitem">cracker.ejemplo.com</code>:
- </div><pre class="screen">ALL: .example.com EXCEPT cracker.example.com
-</pre><div class="para">
+ </div><pre class="screen">ALL: .example.com EXCEPT cracker.example.com</pre><div class="para">
En otro ejemplo de un archivo <code class="filename">hosts.allow</code>, los clientes de la red <code class="systemitem">192.168.0.<em class="replaceable"><code>x</code></em></code> pueden utilizar todos los servicios con excepción de FTP:
- </div><pre class="screen">ALL EXCEPT vsftpd: 192.168.0.
-</pre><div class="note"><h2>Nota</h2><div class="para">
+ </div><pre class="screen">ALL EXCEPT vsftpd: 192.168.0.</pre><div class="note"><h2>Nota</h2><div class="para">
En términos de organización, generalmente es más sencillo evitar la utilización de operadores <code class="option">EXCEPT</code>. Esto permite que otros administradores analicen rápidamente los archivos apropiados para ver a qué equipos se les permite o se les niega el acceso a los servicios, sin tener que organizar los operadores <code class="option">EXCEPT</code>.
</div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>Anterior</strong>2.5. Encapsuladores TCP y xinetd</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>Siguiente</strong>2.5.2.2. Campos de opción</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html
index c1e626e..e38e901 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.3. xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Expansions.html" title="2.5.2.2.4. Expansiones" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../
toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.3. xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.3. xinetd</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.3. xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Expansions.html" title="2.5.2.2.4. Expansiones" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../t
oc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.3. xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</h3></div></div></div><div class="para">
El demonio <code class="systemitem">xinetd</code> es un <em class="firstterm">súper servicio</em> encapsulado por TCP, que controla el acceso a un subconjunto de servicios de red muy utilizados, como por ejemplo FTP, IMAP y Telnet. También ofrece opciones de configuración de servicio especÃficas para control de acceso, registros mejorados, uniones, redirecciones y control de la utilización de los recursos.
</div><div class="para">
Cuando un cliente intenta conectarse a un servicio de red controlado por <code class="systemitem">xinetd</code>, el súper servicio recibe la petición y verifica la existencia de reglas de control de acceso para encapsuladores TCP.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html
index b302e2d..7273db5 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4. Archivos de configuración de xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html" title="2.5.3. xinetd" /><link rel="next" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. El directorio /etc/xinetd.d/" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class=
"toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4. Archivos de configuración de xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.4. Archivos de configuración de x
inetd</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4. Archivos de configuración de xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. Encapsuladores TCP y xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html" title="2.5.3. xinetd" /><link rel="next" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. El directorio /etc/xinetd.d/" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="
toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4. Archivos de configuración de xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_an
d_xinetd-xinetd_Configuration_Files">2.5.4. Archivos de configuración de xinetd</h3></div></div></div><div class="para">
Los archivos de configuración para <code class="systemitem">xinetd</code> son los siguientes:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/xinetd.conf</code> — El archivo de configuración general de <code class="systemitem">xinetd</code>.
</div></li><li class="listitem"><div class="para">
<code class="filename">/etc/xinetd.d/</code> — El directorio continente de todos los archivos especÃficos para cada servicio.
- </div></li></ul></div><div class="section" title="2.5.4.1. El archivo /etc/xinetd.conf" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.4.1. El archivo /etc/xinetd.conf</h4></div></div></div><div class="para">
- The <code class="filename">/etc/xinetd.conf</code> file contains general configuration settings which affect every service under <code class="systemitem">xinetd</code>'s control. It is read when the <code class="systemitem">xinetd</code> service is first started, so for configuration changes to take effect, you need to restart the <code class="systemitem">xinetd</code> service. The following is a sample <code class="filename">/etc/xinetd.conf</code> file:
+ </div></li></ul></div><div class="section" title="2.5.4.1. El archivo /etc/xinetd.conf" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File">2.5.4.1. El archivo /etc/xinetd.conf</h4></div></div></div><div class="para">
+ El archivo <code class="filename">/etc/xinetd.conf</code> contiene parámetros de configuraciones generales que afectan cada servicio controlado por <code class="systemitem">xinetd</code>. Es leido cuando el servicio <code class="systemitem">xinetd</code> es iniciado por primera vez, de modo que para que los cambios en la configuración tengan efecto, habrá que reiniciar el servicio <code class="systemitem">xinetd</code>. El siguiente es un ejemplo del archivo <code class="filename">/etc/xinetd.conf</code>.
</div><pre class="screen">defaults
{
instances = 60
@@ -16,15 +16,14 @@
log_on_failure = HOST
cps = 25 30
}
-includedir /etc/xinetd.d
-</pre><div class="para">
+includedir /etc/xinetd.d</pre><div class="para">
Estas lineas controlan los siguientes aspectos de <code class="systemitem">xinetd</code>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">instances</code> — Indica el número máximo de peticiones simultáneas que puede procesar <code class="systemitem">xinetd</code>.
</div></li><li class="listitem"><div class="para">
<code class="option">log_type</code> — Configura <code class="systemitem">xinetd</code> para utilizar la herramienta de registro <code class="command">authpriv</code>, que guarda entradas de registro en el archivo <code class="filename">/var/log/secure</code>. Agregar una directiva como <code class="option">FILE /var/log/xinetdlog</code> podrÃa crear un archivo de registro modificado denominado <code class="filename">xinetdlog</code> en el directorio <code class="filename">/var/log/</code>.
</div></li><li class="listitem"><div class="para">
- <code class="option">log_on_success</code> — Configures <code class="systemitem">xinetd</code> to log successful connection attempts. By default, the remote host's IP address and the process ID of the server processing the request are recorded.
+ <code class="option">log_on_success</code> — Configura <code class="systemitem">xinetd</code> para registrar intentos de conexión exitosos. Por defecto, son registradas la dirección IP del equipo remoto y los ID de los procesos del servidor que está procesando la petición.
</div></li><li class="listitem"><div class="para">
<code class="option">log_on_failure</code> — Configura <code class="systemitem">xinetd</code> para registrar intentos de conexión fallidos, o casos en que la conexión fue negada.
</div></li><li class="listitem"><div class="para">
@@ -32,5 +31,5 @@ includedir /etc/xinetd.d
</div></li><li class="listitem"><div class="para">
<code class="option">includedir</code> <code class="filename">/etc/xinetd.d/</code> — Incluye opciones declaradas en los archivos de configuración propios de cada servicio, ubicados en el directorio <code class="filename">/etc/xinetd.d/</code>. Para obtener mayor infirmación, consulte <a class="xref" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. El directorio /etc/xinetd.d/">Sección 2.5.4.2, “El directorio /etc/xinetd.d/â€</a>.
</div></li></ul></div><div class="note"><h2>Nota</h2><div class="para">
- Often, both the <code class="option">log_on_success</code> and <code class="option">log_on_failure</code> settings in <code class="filename">/etc/xinetd.conf</code> are further modified in the service-specific configuration files. More information may therefore appear in a given service's log file than the <code class="filename">/etc/xinetd.conf</code> file may indicate. Refer to <a class="xref" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html#sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options" title="2.5.4.3.1. Opciones para registrado">Sección 2.5.4.3.1, “Opciones para registradoâ€</a> for further information.
+ A menudo, tanto las configuraciones <code class="option">log_on_success</code> como <code class="option">log_on_failure</code> establecidas en <code class="filename">/etc/xinetd.conf</code> son modificadas posteriormente en los archivos de configuración propios de cada servicio. Por lo tanto existirá mayor información en el archivo de registro de un servicio dado, que la que pueda indicar el archivo <code class="filename">/etc/xinetd.conf</code>. Para mayor información, vea la <a class="xref" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html#sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options" title="2.5.4.3.1. Opciones para registrado">Sección 2.5.4.3.1, “Opciones para registradoâ€</a>.
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>Anterior</strong>2.5.3. xinetd</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>Siguiente</strong>2.5.4.2. El directorio /etc/xinetd.d/</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
index b2fb57b..4cfefd2 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
@@ -1,36 +1,34 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5. Encapsuladores TCP y xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. Sitios web útiles sobre PAM" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP" /></head><body class="toc_embeded "><div id="toc
div" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.5. Encapsuladores TCP y xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 c
lass="title">2.5. Encapsuladores TCP y xinetd</h2></div></div></div><div class="para">
- Controlling access to network services is one of the most important security tasks facing a server administrator. Fedora provides several tools for this purpose. For example, an <code class="command">iptables</code>-based firewall filters out unwelcome network packets within the kernel's network stack. For network services that utilize it, <em class="firstterm">TCP Wrappers</em> add an additional layer of protection by defining which hosts are or are not allowed to connect to "<span class="emphasis"><em>wrapped</em></span>" network services. One such wrapped network service is the <code class="systemitem">xinetd</code> <span class="emphasis"><em>super server</em></span>. This service is called a super server because it controls connections to a subset of network services and further refines access control.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5. Encapsuladores TCP y xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. Sitios web útiles sobre PAM" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. Archivos de configuración de los encapsuladores TCP" /></head><body class="toc_embeded "><div id="tocd
iv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.5. Encapsuladores TCP y xinetd" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 cl
ass="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. Encapsuladores TCP y xinetd</h2></div></div></div><div class="para">
+ Controlar el acceso a los servicios de red es una de las tareas más importantes que deben realizar los administradores de servidor relacionadas con la seguridad. Fedora ofrece diferentes herramientas para este propósito. Por ejemplo, filtros de cortafuegos basados en <code class="command">iptables</code>, no permiten el ingreso a la configuración del kernel a todos aquellos paquetes que no hayan sido solicitados. Para los servicios de red que lo utilizan, los <em class="firstterm">Encapsuladores TCP</em> añaden una capa de protección adicional al definir los equipos que tienen o no permitida la conexión a los servicios de red "<span class="emphasis"><em>encapsulados</em></span>". Tal servicio de red encapsulado es el <span class="emphasis"><em>súper servidor</em></span> <code class="systemitem">xinetd</code>. Este servicio es llamado un súper servidor debido a que controla las conexiones de una serie de subservicios de red y posteriormente refina el control de acce
so.
</div><div class="para">
<a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services" title="Figura 2.9. Control de acceso a servicios de red">Figura 2.9, “Control de acceso a servicios de redâ€</a> es una ilustración básica acerca de cómo estas herramientas trabajan conjuntamente para proteger los servicios de red.
</div><div class="figure" title="Figura 2.9. Control de acceso a servicios de red" id="figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services"><div class="figure-contents"><div class="mediaobject"><img src="images/tcp_wrap_diagram.png" alt="Control de acceso a servicios de red" /><div class="longdesc"><div class="para">
A: Control de acceso al flujo de datos de los servicios de red
</div></div></div></div><h6>Figura 2.9. Control de acceso a servicios de red</h6></div><br class="figure-break" /><div class="para">
El siguiente capÃtulo se concentra en el papel que tienen de los encapsuladores TCP y <code class="systemitem">xinetd</code> al controlar acceso a los servicios de red, y analiza de qué manera estas herramientas pueden ser utilizadas para mejorar tanto el registro como la administración de su utilización. Para obtener mayor información utilizando cortafuegos con <code class="command">iptables</code>, vea la <a class="xref" href="sect-Security_Guide-IPTables.html" title="2.9. IPTables">Sección 2.9, “IPTablesâ€</a>.
- </div><div class="section" title="2.5.1. Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.5.1. Encapsuladores TCP</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.5.1. Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. Encapsuladores TCP</h3></div></div></div><div class="para">
El paquete de los encapsuladores TCP (<code class="filename">tcp_wrappers</code>) se encuentra instalado por defecto y ofrece control de acceso a los servicios de red basado en los equipos. El componente más importante de este paquete es la biblioteca <code class="filename">/usr/lib/libwrap.a</code>. En términos generales, un servicio encapsulado por TCP es un servicio que ha sido compilado con la biblioteca <code class="filename">libwrap.a</code>.
</div><div class="para">
- When a connection attempt is made to a TCP-wrapped service, the service first references the host's access files (<code class="filename">/etc/hosts.allow</code> and <code class="filename">/etc/hosts.deny</code>) to determine whether or not the client is allowed to connect. In most cases, it then uses the syslog daemon (<code class="systemitem">syslogd</code>) to write the name of the requesting client and the requested service to <code class="filename">/var/log/secure</code> or <code class="filename">/var/log/messages</code>.
+ Cuando se realiza un intento de conexión a un servicio encapsulado por TCP, el servicio primero consulta los archivos de acceso del equipo (<code class="filename">/etc/hosts.allow</code> y <code class="filename">/etc/hosts.deny</code>) para determinar en qué casos el equipo tiene permitida la conexión. Generalmente, luego utiliza al demonio syslog (<code class="systemitem">syslogd</code>) para escribir el nombre del cliente solicitante y del servicio solicitado en los archivos <code class="filename">/var/log/secure</code> o <code class="filename">/var/log/messages</code>.
</div><div class="para">
Si un cliente tiene permitida la conexión, los encapsuladores TCP liberan el control de la conexión al servicio solicitado, y abandonan el proceso de comunicación entre el cliente y el servidor.
</div><div class="para">
Además del control de acceso y registro, los encapsuladores TCP pueden ejecutar comandos para interactuar con el cliente antes que sea negado el control de la conexión, o antes de abandonar el proceso de conexión al servicio de red solicitado.
</div><div class="para">
- Because TCP Wrappers are a valuable addition to any server administrator's arsenal of security tools, most network services within Fedora are linked to the <code class="filename">libwrap.a</code> library. Some such applications include <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, and <code class="systemitem">/usr/sbin/xinetd</code>.
+ Debido a que los encapsuladores TCP son un valioso agregado al equipo de herramientas de seguridad que cualquier administrador de servidor posee, muchos servicios de red dentro de Fedora se encuentran enlazados con la biblioteca <code class="filename">libwrap.a</code>. Algunas de estas aplicaciones son <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, y <code class="systemitem">/usr/sbin/xinetd</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Para determinar si un servicio de red ejecutable está enlazado con <code class="filename">libwrap.a</code>, ingrese el siguiente comando como usuario root:
- </div><pre class="screen">ldd <binary-name> | grep libwrap
-</pre><div class="para">
- Replace <em class="replaceable"><code><binary-name></code></em> with the name of the network service binary.
+ </div><pre class="screen">ldd <binary-name> | grep libwrap</pre><div class="para">
+ Reemplace <em class="replaceable"><code><binary-name></code></em> con el nombre del servicio de red ejecutable.
</div><div class="para">
Si el comando no le devuelve ninguna información, entonces el servicio de red <span class="emphasis"><em>no</em></span> se encuentra enlazado con <code class="filename">libwrap.a</code>.
</div><div class="para">
El siguiente ejemplo inidica que <code class="systemitem">/usr/sbin/sshd</code> se encuentra enlazado con <code class="filename">libwrap.a</code>:
</div><pre class="screen">[root at myServer ~]# ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)
-[root at myServer ~]#
-</pre></div><div class="section" title="2.5.1.1. Ventajas de los Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.1.1. Ventajas de los Encapsuladores TCP</h4></div></div></div><div class="para">
+[root at myServer ~]#</pre></div><div class="section" title="2.5.1.1. Ventajas de los Encapsuladores TCP" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers">2.5.1.1. Ventajas de los Encapsuladores TCP</h4></div></div></div><div class="para">
Los encapsuladores TCP ofrecen las siguientes ventajas en comparación con otras técnicas para el control de servicios de red:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>Transparencia tanto para el cliente como para el servicio de red encapuslado</em></span> — Tanto el cliente que está conectándose como el servicio de red, no tienen conocimiento de que los encapsuladores TCP están siendo utilizados. Los usuarios legÃtimos se registran y conectan a los servicios solicitados, mientras que no se realizan las conexiones pedidas por clientes no autorizados.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
index c7252e6..961bec6 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.3. Administración desatendida</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.3.3.2. Servicios no parchados" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.3.3.4. Servicios inseguros en sà mismos" /></head><body
class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3.3. Administración desatendida" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div k
eep-together.within-column="always"><h4 class="title">1.3.3.3. Administración desatendida</h4></div></div></div><div class="para">
- Administrators who fail to patch their systems are one of the greatest threats to server security. According to the <em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>), the primary cause of computer security vulnerability is to "assign untrained people to maintain security and provide neither the training nor the time to make it possible to do the job."<sup>[<a id="id2394921" href="#ftn.id2394921" class="footnote">7</a>]</sup> This applies as much to inexperienced administrators as it does to overconfident or amotivated administrators.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.3. Administración desatendida</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.3.3.2. Servicios no parchados" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.3.3.4. Servicios inseguros en sà mismos" /></head><body c
lass="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3.3. Administración desatendida" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div ke
ep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.3.3.3. Administración desatendida</h4></div></div></div><div class="para">
+ Los administradores que no pueden enmendar sus sistemas son una de las mayores amenazas a la seguridad del servidor. De acuerdo con el <em class="firstterm">Instituto de administradores de sistemas, auditorÃa, red y seguridad</em> (<em class="firstterm">SANS</em>, por las iniciales en inglés de SysAdmin, Audit, Network, Security Institute), la principal causa de la vulnerabilidad de la seguridad en computación es "asignar personal no entrenado para encargarse de la seguridad, y no ofrecerles ni el entrenamiento ni el tiempo necesario para permitirles realizar su trabajo" <sup>[<a id="id1101341" href="#ftn.id1101341" class="footnote">7</a>]</sup>. Esto funciona tanto para los administradores sin experiencia, como para aquellos con excesiva confianza en sà mismos, o aquellos que no están del todo motivados en sus tareas.
</div><div class="para">
Alguno administradores no pueden enmendar sus servidores o estaciones de trabajo, y otros no le prestan atención a los mensajes de registro enviados desde el kernel del sistema, o generados por el tráfico en la red. Otro error común se produce al no modificar las contraseñas o claves establecidas por defecto para los servicios. Por ejemplo, algunas bases de datos tienen contraseñas administrativas generadas por defecto, debido a que los desarrolladores de las bases de datos presuponen que el administrador del sistema las modificará inmediatamente después de haberla instalado en su sistema. Si un administrador de una base de datos no cambia la contraseña, incluso un atacante sin demasiada experiencia puede utilizar una amplia gama de contraseñas que se sabe le pueden otorgar privilegios de administrador en esa base de datos. Estos son sólo algunos ejemplos que ilustran de qué manera una administración débil puede ocasionar la vulnerabilidad de los servidores.
- </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id2394921" href="#id2394921" class="para">7</a>] </sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><p><sup>[<a id="ftn.id1101341" href="#id1101341" class="para">7</a>] </sup>
http://www.sans.org/resources/errors.php
</p></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>Anterior</strong>1.3.3.2. Servicios no parchados</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>Siguiente</strong>1.3.3.4. Servicios inseguros en sà mismos</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
index 99208a3..b23ac87 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.4. Servicios inseguros en sà mismos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.3.3.3. Administración desatendida" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.3.4. Amenazas a las
estaciones de trabajo y seguridad en equipos hogareños" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3.4. Servicios inseguros en sà mismos" id="sect-
Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.3.4. Servicios inseguros en sà mismos</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.4. Servicios inseguros en sà mismos</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.3.3.3. Administración desatendida" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.3.4. Amenazas a las e
staciones de trabajo y seguridad en equipos hogareños" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3.4. Servicios inseguros en sà mismos" id="sect-S
ecurity_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.3.3.4. Servicios inseguros en sà mismos</h4></div></div></div><div class="para">
Incluso la organización más precavida puede ser vÃctima de sus puntos débiles, si elige utilizar servicios de red inseguros. Por ejemplo, existen numerosos servicios desarrollados presuponiendo que serán utilizados en redes que se consideran confiables. Sin embargo, este presupuesto deja de funcionar ni bien el servicio se utiliza en Internet — que es considerada una red insegura.
</div><div class="para">
Una categorÃa de servicios de red no seguros son aquellos que en el momento de la autenticación, piden nombres de usuario y contraseñas que no estén encriptados. Telnet y FTP son dos ejemplos de este tipo de servicios. Si algún software diseñado para sustraer información se encuentre vigilando el tráfico entre el usuario remoto y un servicio con estas caracterÃsticas, tanto los nombres de usuario como las contraseñas pueden ser interceptadas fácilmente.
</div><div class="para">
- Inherently, such services can also more easily fall prey to what the security industry terms the <em class="firstterm">man-in-the-middle</em> attack. In this type of attack, a cracker redirects network traffic by tricking a cracked name server on the network to point to his machine instead of the intended server. Once someone opens a remote session to the server, the attacker's machine acts as an invisible conduit, sitting quietly between the remote service and the unsuspecting user capturing information. In this way a cracker can gather administrative passwords and raw data without the server or the user realizing it.
+ En consecuencia, tales servicios pueden rápidamente fracasar gracias al ataque de lo que en la industria de la seguridad se denomina "el hombre en el medio" (<em class="firstterm">man-in-the-middle</em>). En este tipo de ataques, el agresor redirige el tráfico de red a su máquina, simulando el nombre del servidor original hacia donde los paquetes fueron enviados. Una vez que alguien inicie una sesión remota hacia el servidor, la máquina del atacante actúa como un conducto invisible, ubicada silenciosamente entre el servicio remoto y el desprevenido usuario, capturando toda la información que este envÃe. De esta manera el atacante puede recopilar contraseñas administrativas y datos crudos sin que el servidor ni el usuario puedan darse cuenta de ello.
</div><div class="para">
- Another category of insecure services include network file systems and information services such as NFS or NIS, which are developed explicitly for LAN usage but are, unfortunately, extended to include WANs (for remote users). NFS does not, by default, have any authentication or security mechanisms configured to prevent a cracker from mounting the NFS share and accessing anything contained therein. NIS, as well, has vital information that must be known by every computer on a network, including passwords and file permissions, within a plain text ASCII or DBM (ASCII-derived) database. A cracker who gains access to this database can then access every user account on a network, including the administrator's account.
+ Otra categorÃa de servicios no seguros incluyen sistemas de archivos de red, y servicios de información tales como NFS o NIS, que se desarrollan especÃficamente para una utilización LAN, pero que desafortunadamente se extienden para incluir WANs (para usuarios remotos). NFS, por defecto, no tiene configurados mecanismos ni de autenticación ni de seguridad de modo de prevenir que un atacante pueda montar la porción compartida de NFS y acceda a cualquiera sea la información que ella contenga. De manera parecida, NIS posee información vital en una base de datos con formato ASCII o DBM (derivado de ASCII), que debe ser accedida por cualquiera de los equipos en la red, incluyendo contraseñas y permisos de archivo. Un atacante que obtenga acceso a esta base de datos, tendrá acceso a cualquier cuenta de los usuario de la red, incluyendo la del administrador.
</div><div class="para">
Por defecto, Fedora es liberada con todos estos servicios apagados. Sin embargo, dado que los administradores a menudo se encuentran obligados a utilizarlos, es muy importante realizar cuidadosamente la configuración de ellos. Para obtener mayor información acerca de cómo configurar los servicios en forma segura, vea <a class="xref" href="sect-Security_Guide-Server_Security.html" title="2.2. Seguridad del servidor">Sección 2.2, “Seguridad del servidorâ€</a>.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>Anterior</strong>1.3.3.3. Administración desatendida</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>Siguiente</strong>1.3.4. Amenazas a las estaciones de trabajo y seg...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
index 2f7c536..54613df 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.2. Servicios no parchados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.3.3.3. Administración desatendida" /></h
ead><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3.2. Servicios no parchados" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div>
<div keep-together.within-column="always"><h4 class="title">1.3.3.2. Servicios no parchados</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.2. Servicios no parchados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.3.3. Amenazas a la seguridad del servidor" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.3.3.3. Administración desatendida" /></he
ad><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.3.2. Servicios no parchados" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><
div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.3.3.2. Servicios no parchados</h4></div></div></div><div class="para">
La mayorÃa de las aplicaciones de servidor que se incluyen en una instalación por defecto son piezas de software sólidas y completamente comprobadas. Habiendo sido utilizadas en entornos de producción durante muchos años, el código de ellas ha sido totalmente refinado y muchos de sus errores han sido encontrados y corregidos.
</div><div class="para">
Sin embargo, no existe algo asà como el software perfecto y existe siempre un margen para futuras mejoras. Es más, por lo general el software más reciente no ha sido probado con el rigor que uno podrÃa esperar, debido a su reciente aparición en los entornos de producción, o debido a que no es tan popular como otros.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
index 5fa529d..d4b4f4f 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.4.2. Aplicaciones de tipo cliente vulnerables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños" /><link rel="next" href="sect-Secur
ity_Guide-Common_Exploits_and_Attacks.html" title="1.4. Ataques y debilidades comunes" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.4.2. Aplicaciones de tipo cliente vulnerables
" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.3.4.2. Aplicaciones de tipo cliente vulnerables</h4></div></div></div><div class="para">
- Although an administrator may have a fully secure and patched server, that does not mean remote users are secure when accessing it. For instance, if the server offers Telnet or FTP services over a public network, an attacker can capture the plain text usernames and passwords as they pass over the network, and then use the account information to access the remote user's workstation.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.4.2. Aplicaciones de tipo cliente vulnerables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.3.4. Amenazas a las estaciones de trabajo y seguridad en equipos hogareños" /><link rel="next" href="sect-Securi
ty_Guide-Common_Exploits_and_Attacks.html" title="1.4. Ataques y debilidades comunes" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.3.4.2. Aplicaciones de tipo cliente vulnerables"
id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.3.4.2. Aplicaciones de tipo cliente vulnerables</h4></div></div></div><div class="para">
+ Si bien un administrador puede tener un servidor completamente seguro y enmendado, esto no significa que los usuarios remotos se encuentren a salvo en el momento de acceder a él. Por ejemplo, si el servidor ofrece servicios Telnet o FTP sobre una red pública, un atacante puede capturar los nombres de usuario y contraseñas que son enviados a través de la red con un formato de texto simple, y luego utilizar la información de la cuenta para poder ingresar en la estación de trabajo del usuario remoto.
</div><div class="para">
Aún cuando se utilicen protocolos seguros, como SSH, un usuario remoto puede ser vulnerable a ciertos ataques si no mantiene actualizadas sus aplicaciones de cliente. Por ejemplo, los clientes de SSH v.1 son vulnerables a un ataque de reenvÃo de X que provenga de servidores maliciosos. Una vez conectado al servidor, el atacante puede capturar silenciosamente cualquier presión de teclas o pulsación del ratón que el cliente haya hecho sobre la red. Este problema fue solucionado con el protocolo SSH v.2, pero queda en manos del usuario conocer qué aplicaciones tienen puntos débiles, y actualizarlas cuando sea necesario.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
index 455bd2f..b5897a6 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.4. Aplicación de los cambios</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html" title="1.5.3. Instalación de paquetes firmados" /><link rel="next" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="..
/../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.5.4. Aplicación de los cambios" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.4. Aplicación de los cambios</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.4. Aplicación de los cambios</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html" title="1.5.3. Instalación de paquetes firmados" /><link rel="next" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../
../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.5.4. Aplicación de los cambios" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. Aplicación de los c
ambios</h3></div></div></div><div class="para">
Después de descargar e instalar las erratas de seguridad y actualizaciones, es importante dejar de usar el software viejo y comenzar a usar el nuevo. Cómo se hace esto depende del tipo de software que se haya actualizado. La siguiente lista muestran los items de la categorÃa general de software y provee instrucciones para usar las versiones actualizadas después de cada actualización de paquetes.
</div><div class="note"><h2>Nota</h2><div class="para">
En general, reiniciar el sistema es la mejor forma de asegurarse que la última versión de un paquete de software esté en uso; sin embargo, esta opción no es siempre necesaria, o está disponible sólo para el administrador del sistema.
@@ -16,16 +16,14 @@
Las bibliotecas compartidas son unidades de códigos, como <code class="filename">glibc</code>, que se usan por un número de aplicaciones y servicios. Las aplicaciones que usan una biblioteca compartida normalmente cargan el código compartido cuando la aplicación se inicia, por lo que todas las aplicaciones que usen la versión actualizada de la biblioteca se deben detener y reiniciar.
</div><div class="para">
Para determinar qué aplicaciones en ejecución usan una biblioteca particular, use el comando <code class="command">lsof</code> como en el siguiente ejemplo:
- </div><pre class="screen"><code class="command">lsof /lib/libwrap.so*</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">lsof /lib/libwrap.so*</code></pre><div class="para">
Este comando devuelve una lista con todos los programas en ejecución que utilizan encapsuladores TCP para control de acceso del equipo. Por lo tanto, cualquier programa listado debe ser detenido y reiniciado si el paquete <code class="filename">tcp_wrappers</code> es actualizado.
</div></dd><dt><span class="term">Servicios SysV</span></dt><dd><div class="para">
Los servicios SysV son programas de servidor persistentes lanzados en algún momento del proceso de inicialización del equipo. Algunos ejemplos de servicios SysV son <code class="command">sshd</code>, <code class="command">vsftpd</code>, y <code class="command">xinetd</code>.
</div><div class="para">
Debido a que estos programas generalmente continúan en la memoria todo el tiempo en que el sistema se esté ejecutando, cada servicio SysV actualizado debe ser detenido luego que el paquete haya sido renovado. Esto puede hacerse utilizando la <span class="application"><strong>Herramienta de configuración de servicios</strong></span>, o logueandose como usuario root en una consola y ejecutando el comando <code class="command">/sbin/service</code> como en el ejemplo siguiente:
- </div><pre class="screen"><code class="command">/sbin/service <em class="replaceable"><code><service-name></code></em> restart</code>
-</pre><div class="para">
- In the previous example, replace <em class="replaceable"><code><service-name></code></em> with the name of the service, such as <code class="command">sshd</code>.
+ </div><pre class="screen"><code class="command">/sbin/service <em class="replaceable"><code><service-name></code></em> restart</code></pre><div class="para">
+ En el ejemplo anterior, reemplace <em class="replaceable"><code><service-name></code></em> con el nombre del servicio, como ser por ejemplo, <code class="command">sshd</code>.
</div></dd><dt><span class="term">Servicios <code class="command">xinetd</code></span></dt><dd><div class="para">
Los servicios controlados por el súper servicio <code class="command">xinetd</code> solo se ejecutan cuando exista una conexión activa. Ejemplos de servicios controlados por <code class="command">xinetd</code> osn Telnet, IMAP, y POP3.
</div><div class="para">
@@ -34,16 +32,12 @@
Para detener instancias antiguas de un servicio particular controlado por <code class="command">xinetd</code>, actualice el paquete para el servicio, y luego detenga todos los procesos que se encuentren en ejecución. Para determinar si el proceso está ejecutándose, utilice el comando <code class="command">ps</code> y luego los comandos <code class="command">kill</code> o <code class="command">killall</code> para detener las instancias actuales del servicio.
</div><div class="para">
Por ejemplo, si los paquetes errata de seguridad <code class="filename">imap</code> son liberados, actualice los paquetes, y luego, como usuario root, ingrese el siguiente comando en una terminal:
- </div><pre class="screen"><code class="command">ps -aux | grep imap</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">ps -aux | grep imap</code></pre><div class="para">
Este comando devuelve todas las sesiones IMAP activas. Las sesiones individuales pueden determinarse con el siguiente comando:
- </div><pre class="screen"><code class="command">kill <em class="replaceable"><code><PID></code></em></code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">kill <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
Si esto falla a terminar la sesión, use el siguiente comando en su lugar:
- </div><pre class="screen"><code class="command">kill -9 <em class="replaceable"><code><PID></code></em></code>
-</pre><div class="para">
- In the previous examples, replace <em class="replaceable"><code><PID></code></em> with the process identification number (found in the second column of the <code class="command">ps</code> command) for an IMAP session.
+ </div><pre class="screen"><code class="command">kill -9 <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
+ En los ejemplos anteriores, para una sesión IMAP reemplace <em class="replaceable"><code><PID></code></em> con el número de identificación del proceso (que puede encontrarlo en la segunda columna del comando <code class="command">ps</code>).
</div><div class="para">
Para detener todas las sesiones IMAP activas, ingrese el siguiente comando:
- </div><pre class="screen"><code class="command">killall imapd</code>
-</pre></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Anterior</strong>1.5.3. Instalación de paquetes firmados</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Siguiente</strong>CapÃtulo 2. Asegurando su Red</a></li></ul></body></html>
+ </div><pre class="screen"><code class="command">killall imapd</code></pre></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Anterior</strong>1.5.3. Instalación de paquetes firmados</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Securing_Your_Network.html"><strong>Siguiente</strong>CapÃtulo 2. Asegurando su Red</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
index 6c7588c..9637c90 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
@@ -1,18 +1,15 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.3. Instalación de paquetes firmados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. Verificación de paquetes firmados" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. Aplicación de los cambios" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="to
cframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.5.3. Instalación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.3. Instalación de paquetes fi
rmados</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.3. Instalación de paquetes firmados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. Verificación de paquetes firmados" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. Aplicación de los cambios" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="toc
frame" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.5.3. Instalación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Pa
ckages-Installing_Signed_Packages">1.5.3. Instalación de paquetes firmados</h3></div></div></div><div class="para">
La instalación de la mayorÃa de los paquetes se puede hacer en forma segura (excepto para los paquetes del kernel) emitiendo el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -Uvh /tmp/updates/*.rpm</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm -Uvh /tmp/updates/*.rpm</code></pre><div class="para">
Para paquetes del kernel, use el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -ivh /tmp/updates/<em class="replaceable"><code><kernel-package></code></em></code>
-</pre><div class="para">
- Replace <em class="replaceable"><code><kernel-package></code></em> in the previous example with the name of the kernel RPM.
+ </div><pre class="screen"><code class="command">rpm -ivh /tmp/updates/<em class="replaceable"><code><kernel-package></code></em></code>.</pre><div class="para">
+ En el ejemplo anterior, reemplace <em class="replaceable"><code><kernel-package></code></em> con el nombre del RPM del kernel.
</div><div class="para">
Una vez que la máquina ha sido iniciada sin problema usando el nuevo kernel, el kernel viejo se puede eliminar usando el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code>
-</pre><div class="para">
- Replace <em class="replaceable"><code><old-kernel-package></code></em> in the previous example with the name of the older kernel RPM.
+ </div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code></pre><div class="para">
+ En el ejemplo anterior, reemplace <em class="replaceable"><code><old-kernel-package></code></em> con el nombre del RPM del kernel viejo.
</div><div class="note"><h2>Nota</h2><div class="para">
No es necesario que el último kernel sea eliminado. El cargador de arranque por defecto, GRUB, permite tener varios kernels instalados, luego elija uno desde el menú de arranque al iniciar.
</div></div><div class="important"><h2>Importante</h2><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html
index 0430cb0..ff758bd 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html
@@ -1,26 +1,21 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.2. Verificación de paquetes firmados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="prev" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html" title="1.5.3. Instalación de paquetes firmados" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" s
rc="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Security_Updates.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.5.2. Verificación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.5.2. Verificación de paquetes firmados</h3></div></div></div><div class="
para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.2. Verificación de paquetes firmados</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="prev" href="sect-Security_Guide-Security_Updates.html" title="1.5. Actualizaciones de seguridad" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html" title="1.5.3. Instalación de paquetes firmados" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" sr
c="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Security_Updates.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.5.2. Verificación de paquetes firmados" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. V
erificación de paquetes firmados</h3></div></div></div><div class="para">
Todos los paquetes de Fedora están firmados con la clave <em class="firstterm">GPG</em> de Fedora. GPG viene de GNU Privacy Guard (guardia de la privacidad de GNU), o GnuPG, un paquete de software libre que se usa para asegurar la autenticidad de archivos a distribuir. Por ejemplo, una clave privada (clave secreta) bloquea el paquete mientras que la clave pública desbloquea y verifica el paquete. Si la clave pública distribuida por Fedora no coincide con la clave privada durante la verificación del RPM, el paquete puede haber sido alterado y por lo tanto no es confiable.
</div><div class="para">
La utilidad RPM de Fedora intenta verificar automáticamente la firma GPG de un paquete RPM antes de instalarlo. Si la clave GPG no está instalada, se debe instalar desde una ubicación estática y segura, como el CD-ROM o DVD de instalación de Fedora.
</div><div class="para">
Asumiendo que el disco está montado en <code class="filename">/mnt/cdrom</code>, use el siguiente comando para importarla dentro del <em class="firstterm">administrador de claves</em> (keyring, una base de datos de claves confiables en el sistema):
- </div><pre class="screen"><code class="command">rpm --import /mnt/cdrom/RPM-GPG-KEY</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm --import /mnt/cdrom/RPM-GPG-KEY</code></pre><div class="para">
Para mostrar una lista de todas las claves instaladas para la verificación de RPM, ejecute el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -qa gpg-pubkey*</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm -qa gpg-pubkey*</code></pre><div class="para">
La salida será similar a la siguiente:
- </div><pre class="screen"><code class="computeroutput">gpg-pubkey-db42a60e-37ea5438</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="computeroutput">gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
Para mostrar los detalles de alguna clave en particular, use el comando <code class="command">rpm -qi</code> seguido de la salida del comando previo, como en este ejemplo:
- </div><pre class="screen"><code class="command">rpm -qi gpg-pubkey-db42a60e-37ea5438</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">rpm -qi gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
Es extremadamente importante verificar la firma de los archivos RPM antes de instalarlos para asegurar que no hayan sido alterados desde la fuente original de los paquetes. Para verificar todos los paquetes descargados de una vez, emita el siguiente comando:
- </div><pre class="screen"><code class="command">rpm -K /tmp/updates/*.rpm</code>
-</pre><div class="para">
- For each package, if the GPG key verifies successfully, the command returns <code class="computeroutput">gpg OK</code>. If it doesn't, make sure you are using the correct Fedora public key, as well as verifying the source of the content. Packages that do not pass GPG verifications should not be installed, as they may have been altered by a third party.
+ </div><pre class="screen"><code class="command">rpm -K /tmp/updates/*.rpm</code></pre><div class="para">
+ Para cada paquete, si la llave GPG se verifica exitosamente, el comando devuelve <code class="computeroutput">gpg OK</code>. Sino, asegúrese de estar utilizando la llave pública correcta de Fedora, asà como la fuente del contenido. Los paquetes que no pasan las verificaciones GPG no deberÃan ser instalados, ya que podrÃan haber sido alterados.
</div><div class="para">
Después de verificar la clave GPG y de descargar todos los paquetes asociados con el informe de errata, instale los paquetes como root en el indicador de la terminal.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Security_Updates.html"><strong>Anterior</strong>1.5. Actualizaciones de seguridad</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>Siguiente</strong>1.5.3. Instalación de paquetes firmados</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html
index 3240bd8..16f34ab 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html
@@ -1,17 +1,15 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3.2. PolÃticas básicas del cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /><link rel="prev" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfra
me" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.3.2. PolÃticas básicas del cortafuego" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.3.2. PolÃticas básicas del cortafuego</h4>
</div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3.2. PolÃticas básicas del cortafuego</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /><link rel="prev" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocfram
e" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.3.2. PolÃticas básicas del cortafuego" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Basic_Fire
wall_Policies">2.8.3.2. PolÃticas básicas del cortafuego</h4></div></div></div><div class="para">
El establecimiento de polÃticas básicas de cortafuego crea la base para construir reglas más detalladas definidas por el usuario.
</div><div class="para">
Cada cadena de <code class="command">iptables</code> se compone de una polÃtica predeterminada, y cero o más reglas que funcionan en conjunto con la polÃtica predeterminada para definir el conjunto de reglas del cortafuego.
</div><div class="para">
La polÃtica establecida por defecto para una cadena puede ser DROP o ACCEPT. Los administradores de sistemas orientados por la seguridad implementan una polÃtica por defecto de DROP, y solo permiten unos pocos paquetes especÃficos, luego de ser analizados uno por uno. Por ejemplo, las siguientes polÃticas bloquean todos los paquetes que lleguen a o que partan desde una puerta de enlace:
</div><pre class="screen">[root at myServer ~ ] # iptables -P INPUT DROP
-[root at myServer ~ ] # iptables -P OUTPUT DROP
-</pre><div class="para">
+[root at myServer ~ ] # iptables -P OUTPUT DROP</pre><div class="para">
Es también algo recomendado que a cualquier <em class="firstterm">paquete reenviado</em> — tráfico de red que es enrutado desde el cortafuegos hacia su nodo de destino — también le sea negada la entrada, para poder asà restringir las posibles exposiciones inadvertidas de clientes internos a Internet. Para hacerlo, utilice la siguiente regla:
- </div><pre class="screen">[root at myServer ~ ] # iptables -P FORWARD DROP
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # iptables -P FORWARD DROP</pre><div class="para">
Cuando haya establecido las polÃticas por defecto para cada cadena, puede crear y guardar las reglas siguientes para su red y requerimientos de seguridad particulares.
</div><div class="para">
Las siguientes secciones describen cómo guardar las reglas iptables y delinea algunas de las reglas que puede implementar cuando construya su cortafuego con iptables.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html
index e009788..359f66a 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html
@@ -1,8 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3.3. Guardando y restaurando las reglas de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /><link rel="prev" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.8.3.2. PolÃticas básicas del cortafuego" /><link rel="next" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html" title="2.8.4. Filtrado común de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe
id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.8.3.3. Guard
ando y restaurando las reglas de IPTables</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3.3. Guardando y restaurando las reglas de IPTables</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.8.3. Uso de IPTables" /><link rel="prev" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.8.3.2. PolÃticas básicas del cortafuego" /><link rel="next" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html" title="2.8.4. Filtrado común de IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe
id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.8.3.3. Guardando y restaurando las reglas de IPTables" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Securi
ty_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules">2.8.3.3. Guardando y restaurando las reglas de IPTables</h4></div></div></div><div class="para">
Los cambios en <code class="command">iptables</code> son transitorios; si el sistema es reiniciado o si el servicio de <code class="command">iptables</code> es reiniciado, las reglas son automáticamente eliminadas y reiniciadas. Para guardar las reglas de modo que sean cargadas cuando el servicio <code class="command">iptables</code> sea iniciado, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~ ] # service iptables save
-</pre><div class="para">
+ </div><pre class="screen">[root at myServer ~ ] # service iptables save</pre><div class="para">
Las reglas se guardan en el archivo <code class="filename">/etc/sysconfig/iptables</code> y se aplican cada vez que el servicio o la computadora se reinician.
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>Anterior</strong>2.8.3.2. PolÃticas básicas del cortafuego</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>Siguiente</strong>2.8.4. Filtrado común de IPTables</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html
index 49bbe32..ad7c315 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.4. Creando una conexión IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html" title="2.7.3. IPsec" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html" title="2.7.5. Instalación de IPsec" /></head><body class="toc_embeded "><div id
="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.4. Creando una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 cl
ass="title">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
- An <abbr class="abbrev">IPsec</abbr> connection is split into two logical phases. In phase 1, an <abbr class="abbrev">IPsec</abbr> node initializes the connection with the remote node or network. The remote node or network checks the requesting node's credentials and both parties negotiate the authentication method for the connection.
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.4. Creando una conexión IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html" title="2.7.3. IPsec" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html" title="2.7.5. Instalación de IPsec" /></head><body class="toc_embeded "><div id=
"tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.4. Creando una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 cla
ss="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">2.7.4. Creando una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
+ Una conexión <abbr class="abbrev">IPsec</abbr> está separada en dos etapas lógicas. En la primera etapa, un nodo <abbr class="abbrev">IPsec</abbr> inicia la conexión con el nodo remoto o la red. El nodo remoto o la red verifica las credenciales del nodo que hace la petición y ambas partes establecen un método de autenticación para la conexión.
</div><div class="para">
En sistemas Fedora, una conexión <abbr class="abbrev">IPsec</abbr> utiliza un método de <em class="firstterm">clave pre-compartida</em> para la autenticación del nodo <abbr class="abbrev">IPsec</abbr>. En una conexión <abbr class="abbrev">IPsec</abbr> de este tipo, ambos equipos deben utilizar la misma clave para poder avanzar hacia la segunda etapa de la conexión <abbr class="abbrev">IPsec</abbr>.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html
index e272de4..b76a7ea 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.3. IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html" title="2.7.2. VPNs y Fedora" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html" title="2.7.4. Creando una conexión IPsec" /></head><body class="toc_embeded
"><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.3. IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.3
. IPsec</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.3. IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html" title="2.7.2. VPNs y Fedora" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html" title="2.7.4. Creando una conexión IPsec" /></head><body class="toc_embeded
"><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.3. IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="se
ct-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">2.7.3. IPsec</h3></div></div></div><div class="para">
Fedora ofrece soporte de <abbr class="abbrev">IPsec</abbr> para conectar equipos remotos y redes entre sÃ, utilizando un túnel seguro en un medio de transporte de red común, como lo es Internet. <abbr class="abbrev">IPsec</abbr> puede ser implementado utilizando una configuración de tipo equipo-a-equipo (una estación de trabajo con otra), o de tipo red-a-red (una <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> con otra).
</div><div class="para">
La utilización de <abbr class="abbrev">IPsec</abbr> en Fedora utiliza <em class="firstterm">Intercambio de Clave de Internet</em> (<em class="firstterm">IKE</em>, por las iniciales en inglés de Internet Key Exchange), un protocolo implementado por el Equipo de Tareas de IngenierÃa de Internet (<acronym class="acronym">IETF</acronym>, por las iniciales en inglés de Internet Engineering Task Force), utilizado para autenticación mutua y asociaciones seguras entre sistemas conectados.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html
index c572f1f..7c3249b 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.6. Configuración de IPsec equipo-a-equipo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html" title="2.7.5. Instalación de IPsec" /><link rel="next" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html" title="2.7.6.2.
Configuración manual de una conexión IPsec de tipo equipo-a-equipo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.6. Configuración de IPsec equipo-a-equip
o" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.6. Configuración de IPsec equipo-a-equipo</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.6. Configuración de IPsec equipo-a-equipo</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html" title="2.7.5. Instalación de IPsec" /><link rel="next" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html" title="2.7.6.2.
Configuración manual de una conexión IPsec de tipo equipo-a-equipo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.6. Configuración de IPsec equipo-a-equipo
" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">2.7.6. Configuración de IPsec equipo-a-equipo</h3></div></div></div><div class="para">
IPsec puede configurarse para conectar un equipo de escritorio o estación de trabajo con otro mediante una conexión de tipo equipo-a-equipo. Este tipo de conexión utiliza la red a la que cada uno de los equipos se conecta para crear un túnel seguro entre cada equipo. Los requerimientos de una conexión de equipo-a-equipo son mÃnimos, al igual que la configuración de <abbr class="abbrev">IPsec</abbr>. El equipo necesita solo una conexión dedicada a una red que haga de medio de transporte (como lo es Internet) y Fedora para crear la conexión <abbr class="abbrev">IPsec</abbr>.
- </div><div class="section" title="2.7.6.1. Conexión equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.6.1. Conexión equipo-a-equipo</h4></div></div></div><div class="para">
+ </div><div class="section" title="2.7.6.1. Conexión equipo-a-equipo" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection">2.7.6.1. Conexión equipo-a-equipo</h4></div></div></div><div class="para">
Una conexión de tipo equipo-a-equipo es una conexión encriptada entre dos sistemas, ambos utilizando <abbr class="abbrev">IPsec</abbr> con la misma clave de autenticación. Con la conexión <abbr class="abbrev">IPsec</abbr> activa, cualquier tráfico de red entre los dos equipos es encriptada.
</div><div class="para">
Para configurar una conexión <abbr class="abbrev">IPsec</abbr> de tipo equipo-a-equipo, siga los siguientes pasos para cada equipo:
@@ -28,14 +28,12 @@
Ingrese la dirección IP de equipo remoto.
</div><div class="para">
Para determinar la dirección IP del equipo remoto, utilice el siguiente comando <span class="emphasis"><em>en el equipo remoto</em></span>:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifconfig <em class="replaceable"><code><device></code></em>
-</pre><div class="para">
- where <em class="replaceable"><code><device></code></em> is the Ethernet device that you want to use for the <abbr class="abbrev">VPN</abbr> connection.
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifconfig <em class="replaceable"><code><device></code></em></pre><div class="para">
+ donde <em class="replaceable"><code><device></code></em> es el dispositivo Ethernet que quiere utilizar para la conexión <abbr class="abbrev">VPN</abbr>.
</div><div class="para">
Si solo existe una tarjeta Ethernet en el sistema, el nombre del dispositivo seguramente será eth0. El siguiente ejemplo muestra la información pertinente de este comando (recuerde que ese es sólo un ejemplo):
</div><pre class="screen">eth0 Link encap:Ethernet HWaddr 00:0C:6E:E8:98:1D
- inet addr:172.16.44.192 Bcast:172.16.45.255 Mask:255.255.254.0
-</pre><div class="para">
+ inet addr:172.16.44.192 Bcast:172.16.45.255 Mask:255.255.254.0</pre><div class="para">
La dirección IP es el número siguiente a la etiqueta <code class="computeroutput">inet addr:</code>.
</div><div class="note"><h2>Nota</h2><div class="para">
Para conexiones de tipo equipo-a-equipo, los dos equipos deberÃan tener una dirección pública enrutable. Alternativamente, los dos equipos pueden tener una dirección privada no enrutable (por ejemplo, entre los rangos 10.x.x.x o 192.168.x.x) siempre y cuando se encuentren en la misma LAN.
@@ -52,11 +50,10 @@
</div></li></ol></div></li><li class="listitem"><div class="para">
Verifique la información en la página <span class="guilabel"><strong>IPsec — Resumen</strong></span>, y luego haga clic en el botón <span class="guibutton"><strong>Aplicar</strong></span>.
</div></li><li class="listitem"><div class="para">
- Click <span class="guimenu"><strong>File</strong></span> => <span class="guimenuitem"><strong>Save</strong></span> to save the configuration.
+ Haga clic en <span class="guimenu"><strong>Archivo</strong></span> => <span class="guimenuitem"><strong>Guardar</strong></span> para guardar la configuración.
</div><div class="para">
Tal vez necesite reiniciar la red para que los cambios tengan efecto. Para reiniciar la red, utilice el siguiente comando:
- </div><pre class="screen">[root at myServer ~]# service network restart
-</pre></li><li class="listitem"><div class="para">
+ </div><pre class="screen">[root at myServer ~]# service network restart</pre></li><li class="listitem"><div class="para">
Seleccione la conexión <abbr class="abbrev">IPsec</abbr> de la lista y haga clic en el botón de <span class="guibutton"><strong>Activar</strong></span>.
</div></li><li class="listitem"><div class="para">
Repita el procedimiento entero para el otro equipo. Es fundamental que se utilice la misma clave del paso <a class="xref" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys">8</a> en los demás equipos. De lo contrario, <abbr class="abbrev">IPsec</abbr> no funcionará.
@@ -77,5 +74,5 @@
</div></li></ul></div><div class="para">
Si se elige encriptación automática, entonces también se crea el archivo <code class="filename">/etc/racoon/racoon.conf</code>.
</div><div class="para">
- When the interface is up, <code class="filename">/etc/racoon/racoon.conf</code> is modified to include <code class="filename"><em class="replaceable"><code><remote-ip></code></em>.conf</code>.
+ Cuando la interfaz esté funcionando, el archivo <code class="filename">/etc/racoon/racoon.conf</code> se modifica para que pueda inlcuir a <code class="filename"><em class="replaceable"><code><remote-ip></code></em>.conf</code>.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html"><strong>Anterior</strong>2.7.5. Instalación de IPsec</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html"><strong>Siguiente</strong>2.7.6.2. Configuración manual de una conexión IPs...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html
index 0747bba..deb16fd 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.5. Instalación de IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html" title="2.7.4. Creando una conexión IPsec" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html" title="2.7.6. Configuració
n de IPsec equipo-a-equipo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.5. Instalación de IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPse
c_Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.5. Instalación de IPsec</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.5. Instalación de IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html" title="2.7.4. Creando una conexión IPsec" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html" title="2.7.6. Configuración
de IPsec equipo-a-equipo" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.5. Instalación de IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec
_Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">2.7.5. Instalación de IPsec</h3></div></div></div><div class="para">
La implementación de <abbr class="abbrev">IPsec</abbr> necesita tener instalado el paquete RPM <code class="filename">ipsec-tools</code> en todos los equipos <abbr class="abbrev">IPsec</abbr> (si es que se está utilizando una configuración de tipo equipo-a-equipo), o enrutadores (si es es que se está utilizando una configuración de tipo red-a-red). El paquete RPM contiene bibliotecas esenciales, demonios, y archivos de configuración para establecer la conexión <abbr class="abbrev">IPsec</abbr>, como por ejemplo:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">/sbin/setkey</code> — manipula la administración de clave y los atributos de seguridad para <abbr class="abbrev">IPsec</abbr> en el kernel. Este ejecutable es controlado por el demonio de administración de clave <code class="command">racoon</code>. Para obtener mayor información, consulte la página man número 8 de <code class="command">setkey</code>.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html
index ac26321..f47f8e4 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.7. Configuración IPsec red-a-red</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html" title="2.7.6.2. Configuración manual de una conexión IPsec de tipo equipo-a-equipo" /><link rel="next" href="sect-Security_Guide-IPsec_Network_to_Network_Confi
guration-Manual_IPsec_Network_to_Network_Configuration.html" title="2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red." /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><stron
g>Siguiente</strong></a></li></ul><div class="section" title="2.7.7. Configuración IPsec red-a-red" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.7. Configuración IPsec red-a-red</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.7. Configuración IPsec red-a-red</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html" title="2.7.6.2. Configuración manual de una conexión IPsec de tipo equipo-a-equipo" /><link rel="next" href="sect-Security_Guide-IPsec_Network_to_Network_Config
uration-Manual_IPsec_Network_to_Network_Configuration.html" title="2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red." /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><strong
>Siguiente</strong></a></li></ul><div class="section" title="2.7.7. Configuración IPsec red-a-red" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">2.7.7. Configuración IPsec red-a-red</h3></div></div></div><div class="para">
IPsec también puede ser configurado para conectar totalmente a una red (como por ejemplo una <acronym class="acronym">LAN</acronym> o <acronym class="acronym">WAN</acronym>) con otra red remota utilizando una conexión de tipo red-a-red. Este tipo de conexión requiere la configuración de enrutadores <abbr class="abbrev">IPsec</abbr> en cada lado de las redes que se quieren conectar para hacer el proceso transparente y enrutar información de un nodo en una <acronym class="acronym">LAN</acronym>, hacia un nodo en una <acronym class="acronym">LAN</acronym> remota. <a class="xref" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html#figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection" title="Figura 2.11. Una conexión por túnel IPsec de tipo red-a-red">Figura 2.11, “Una conexión por túnel <abbr class="abbrev">IPsec</abbr> de tipo red-a-redâ€</a> muestra un túnel de
conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red.
</div><div class="figure" title="Figura 2.11. Una conexión por túnel IPsec de tipo red-a-red" id="figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="Una conexión por túnel IPsec de tipo red-a-red" /><div class="longdesc"><div class="para">
Una conexión por túnel <abbr class="abbrev">IPsec</abbr> de tipo red-a-red
@@ -20,7 +20,7 @@
Una clave de encriptado generada manualmente, o automáticamente mediante la utilización de <code class="command">racoon</code>
</div></li><li class="listitem"><div class="para">
Una clave de autenticación pre-compartida que es utilizada a lo largo de la etapa inicial de la conexión, y que también será utilizada luego para intercambiar claves de encriptado durante de la sesión.
- </div></li></ul></div><div class="section" title="2.7.7.1. Conexión red-a-red (VPN)" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.7.7.1. Conexión red-a-red (<abbr class="abbrev">VPN</abbr>)</h4></div></div></div><div class="para">
+ </div></li></ul></div><div class="section" title="2.7.7.1. Conexión red-a-red (VPN)" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection">2.7.7.1. Conexión red-a-red (<abbr class="abbrev">VPN</abbr>)</h4></div></div></div><div class="para">
Una conexión <abbr class="abbrev">IPsec</abbr> de tipo red-a-red utiliza dos enrutadores <abbr class="abbrev">IPsec</abbr>, uno para cada red, a través de los cuales es enrutado el tráfico de red para las subredes privadas.
</div><div class="para">
Por ejemplo, como se muestra en la <a class="xref" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration.html#figu-Security_Guide-Network_to_Network_VPN_Connection-Network_to_Network_IPsec" title="Figura 2.12. IPsec red-a-red">Figura 2.12, “IPsec red-a-redâ€</a>, si la red privada 192.168.1.0/24 envÃa tráfico hacia la red privada 192.168.2.0/24, los paquetes van a través de la puerta-de-enlace-0, al ipsec0, a través de internet, hacia ipsec1, a la puerta-de-enlace-1, y hacia la subred 192.168.2.0/24
@@ -81,7 +81,7 @@
</div></div></div></div><h6>Figura 2.14. Información de red remota</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
Verifique la información en la página <span class="guilabel"><strong>IPsec — Resumen</strong></span>, y luego haga clic en el botón <span class="guibutton"><strong>Aplicar</strong></span>.
</div></li><li class="listitem"><div class="para">
- Select <span class="guimenu"><strong>File</strong></span> => <span class="guimenuitem"><strong>Save</strong></span> to save the configuration.
+ Seleccione <span class="guimenu"><strong>Archivo</strong></span> => <span class="guimenuitem"><strong>Guardar</strong></span> para guardar la configuración.
</div></li><li class="listitem"><div class="para">
Seleccione la conexión <abbr class="abbrev">IPsec</abbr> de la lista, y luego haga clic en <span class="guibutton"><strong>Activar</strong></span> para activar la conexión.
</div></li><li class="listitem"><div class="para">
@@ -90,7 +90,6 @@
Edite el archivo <code class="filename">/etc/sysctl.conf</code> y establezca <code class="computeroutput">net.ipv4.ip_forward</code> a <strong class="userinput"><code>1</code></strong>.
</div></li><li class="listitem"><div class="para">
Use el siguiente comando para habilitar los cambios:
- </div><pre class="screen">[root at myServer ~]# /sbin/sysctl -p /etc/sysctl.conf
-</pre></li></ol></div></li></ol></div><div class="para">
+ </div><pre class="screen">[root at myServer ~]# /sbin/sysctl -p /etc/sysctl.conf</pre></li></ol></div></li></ol></div><div class="para">
El programa de red para activar la conexión <abbr class="abbrev">IPsec</abbr> automáticamente crea rutas de red para enviar paquetes a través del enrutador <abbr class="abbrev">IPsec</abbr>, si es necesario.
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration.html"><strong>Anterior</strong>2.7.6.2. Configuración manual de una conexión IPs...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><strong>Siguiente</strong>2.7.7.2. Configuración manual de una conexión IPs...</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html
index 1f7e80d..f5a79b9 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection.html
@@ -1,13 +1,11 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.8. Iniciar y detener una conexión IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html" title="2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red." /><link rel="next" href="sect-Security_Guide-Firewalls.html"
title="2.8. Cortafuegos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.8. Iniciar y detener una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopp
ing_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.8. Iniciar y detener una conexión IPsec</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html" title="2.7.7.2. Configuración manual de una conexión IPsec de tipo red-a-red." /><link rel="next" href="sect-Security_Guide-Firewalls.html" t
itle="2.8. Cortafuegos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.8. Iniciar y detener una conexión IPsec" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stoppi
ng_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">2.7.8. Iniciar y detener una conexión <abbr class="abbrev">IPsec</abbr></h3></div></div></div><div class="para">
Si la conexión <abbr class="abbrev">IPsec</abbr> no fue configurada para activarse durante el arranque del equipo, puede controlarla desde la lÃnea de comandos.
</div><div class="para">
Para iniciar la conexión, utilice el siguiente comando en cada uno de los equipos para una IPsec de tipo equipo-a-equipo, o en cada uno de los enrutadores <abbr class="abbrev">IPsec</abbr> para una IPsec de tipo red-a-red:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifup <em class="replaceable"><code><nickname></code></em>
-</pre><div class="para">
- where <em class="replaceable"><code><nickname></code></em> is the nickname configured earlier, such as <code class="computeroutput">ipsec0</code>.
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup <em class="replaceable"><code><nickname></code></em></pre><div class="para">
+ donde <em class="replaceable"><code><nickname></code></em> es el apodo configurado antes, como por ejemplo, <code class="computeroutput">ipsec0</code>.
</div><div class="para">
Para detener la conexión, use el siguiente comando:
- </div><pre class="screen">[root at myServer ~] # /sbin/ifdown <em class="replaceable"><code><nickname></code></em>
-</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong>2.7.7.2. Configuración manual de una conexión IPs...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls.html"><strong>Siguiente</strong>2.8. Cortafuegos</a></li></ul></body></html>
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifdown <em class="replaceable"><code><nickname></code></em></pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration.html"><strong>Anterior</strong>2.7.7.2. Configuración manual de una conexión IPs...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls.html"><strong>Siguiente</strong>2.8. Cortafuegos</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html
index a0fa365..6df2d1c 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2. VPNs y Fedora</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html" title="2.7.3. IPsec" /></head><
body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.2. VPNs y Fedora" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7
.2. VPNs y Fedora</h3></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2. VPNs y Fedora</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="prev" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html" title="2.7.3. IPsec" /></head><b
ody class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.7.2. VPNs y Fedora" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="
sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">2.7.2. VPNs y Fedora</h3></div></div></div><div class="para">
Fedora ofrece varias opciones en términos de implementar herramientas de software para conectarse de manera segura en una <acronym class="acronym">WAN</acronym>. La utilización de <em class="firstterm">Protocolos de Seguridad de Internet</em> (<acronym class="acronym">IPsec</acronym>), es la herramienta <abbr class="abbrev">VPN</abbr> para Fedora, y cubre adecuadamente las necesidades de las organizaciones que posean oficinas sucursales, o usuarios remotos
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Virtual_Private_Networks_VPNs.html"><strong>Anterior</strong>2.7. Redes privadas virtuales (VPNs, por las inic...</a></li><li class="up"><a accesskey="u" href="#"><strong>Subir</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>Inicio</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec.html"><strong>Siguiente</strong>2.7.3. IPsec</a></li></ul></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs.html
index 7b973ce..e0effbc 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Virtual_Private_Networks_VPNs.html
@@ -1,12 +1,12 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. Páginas web útiles sobre Kerberos" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html" title="2.7.2. VPNs y Fedora" /></head><body class="toc
_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang=
"es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</h2></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="CapÃtulo 2. Asegurando su Red" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. Páginas web útiles sobre Kerberos" /><link rel="next" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html" title="2.7.2. VPNs y Fedora" /></head><body class="toc_
embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="
es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs">2.7. Redes privadas virtuales (VPNs, por las iniciales en inglés de Virtual Private Networks)</h2></div></div></div><div class="para">
Las organizaciones con diferentes oficinas satélites, a menudo se conectan entre ellas mediante lÃneas constituidas especÃficamente para proteger los datos vitales y asegurar la eficacia en su transferencia. Por ejemplo, muchos comercios utilizan lÃneas de frame relay o <em class="firstterm">Modo de Transferencia no Sincronizada</em> (<acronym class="acronym">ATM</acronym>, por las iniciales en inglés de Asynchronous Transfer Mode) como una herramienta de comunicaciones de tipo punto-a-punto para enlazar una oficina con el resto. Este puede llegar a ser un recurso algo costoso, especialmente para pequeñas o medianas empresas, que quieren expandirse sin tener que pagar los altos costos que involucra la utilización de circuitos digitales a medida, generalmente utilizados por empresas de mayor poder adquisitivo.
</div><div class="para">
Para poder cubrir estas necesidades, se han desarrollado las <em class="firstterm">Redes Privadas Virtuales</em> (<abbr class="abbrev">VPN</abbr>s). Utilizando los mismos principios de funcionamiento que los circuitos a medida, las <abbr class="abbrev">VPN</abbr>s permiten comunicaciones digitales seguras entre dos elementos (o redes), creando una <em class="firstterm">Red de Area Global</em> (<acronym class="acronym">WAN</acronym>, por las iniciales en inglés de Wide Area Network) a partir de <em class="firstterm">Redes de Area Local</em> (<acronym class="acronym">LAN</acronym>s, Local Area Networks) existentes. La diferencia entre frame relay o ATM reside en el medio de transporte que se utiliza. Las <abbr class="abbrev">VPN</abbr>s transmiten sobre IP mediante la utilización de datagramas como su medio de transporte, convirtiéndolas en un conducto seguro a través de Internet hacia un destino especÃfico. La mayorÃa de las implementaciones <abbr class="abbrev">VPN</
abbr> de software libre incorporan estándares abiertos de métodos de encriptación para, posteriormente, enmascarar los datos en tránsito.
</div><div class="para">
Algunas organizaciones utilizan herramientas <abbr class="abbrev">VPN</abbr> de hardware para incrementar la seguridad, mientras que otras utilizan software, o implementaciones derivadas en protocolos. Muchos proveedores ofrecen herramientas <abbr class="abbrev">VPN</abbr> de hardware, como Cisco, Nortel, IBM y Checkpoint. Existe una herramienta gratuita de software <abbr class="abbrev">VPN</abbr> para Linux denominada FreeS/Wan que utiliza una implementación estandarizada del <em class="firstterm">Protocolo de Seguridad de Internet</em> (<abbr class="abbrev">IPsec</abbr>, por las iniciales en inglés de Internet Protocol Security). Estas herramientas <abbr class="abbrev">VPN</abbr>, ya sean derivadas de hardware o de software, trabajan como enrutadores especializados que existen entre la conexión IP desde una oficina hacia otra.
- </div><div class="section" title="2.7.1. ¿Cómo funciona una VPN?" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">2.7.1. ¿Cómo funciona una VPN?</h3></div></div></div><div class="para">
+ </div><div class="section" title="2.7.1. ¿Cómo funciona una VPN?" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">2.7.1. ¿Cómo funciona una VPN?</h3></div></div></div><div class="para">
Cuando un paquete se transmite desde un cliente, se envÃa a través del enrutador o puerta de enlace <abbr class="abbrev">VPN</abbr>, que le añade un <em class="firstterm">Encabezado de autenticación</em> (<abbr class="abbrev">AH</abbr>, por las iniciales en inglés de Authentication Header) para su enrutamiento y autenticación. Los datos son entonces encriptados y, por último, empaquetados con una <em class="firstterm">Carga Util de Seguridad por Encapsulado</em> (<abbr class="abbrev">ESP</abbr>, por las inicales en inglés de Encapsulating Security Payload). Esto, más adelante, constituye las instrucciones de desencriptado y entrega.
</div><div class="para">
El enrutador <abbr class="abbrev">VPN</abbr> que recibe los paquetes, quita la información de los cabezales, decripta los datos y los envÃa a su destinatario (ya sea una estación de trabajo u otro nodo en la red). Utilizando una conexión de tipo red-a-red, el nodo receptor en la red local recibe los paquetes ya decriptados y listos para su procesamiento. El proceso de encriptado/decriptado en una conexión <abbr class="abbrev">VPN</abbr> de tipo red-a-red es transparente al nodo local.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
index ec0ff11..be38142 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.2. Definiendo evaluación y pruebas</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="t
oc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.2. Definiendo evaluación y pruebas" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.2.2. Definiendo evaluación y pruebas</h3></div><
/div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.2. Definiendo evaluación y pruebas</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.2.3. Herramientas de evaluación" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="to
c" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.2. Definiendo evaluación y pruebas" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Def
ining_Assessment_and_Testing">1.2.2. Definiendo evaluación y pruebas</h3></div></div></div><div class="para">
Las evaluaciones de debilidades pueden ser catalogadas en dos grandes tipos: <em class="firstterm">De afuera hacia adentro</em> y <em class="firstterm">de adentro hacia afuera</em>.
</div><div class="para">
- When performing an outside looking in vulnerability assessment, you are attempting to compromise your systems from the outside. Being external to your company provides you with the cracker's viewpoint. You see what a cracker sees — publicly-routable IP addresses, systems on your <em class="firstterm">DMZ</em>, external interfaces of your firewall, and more. DMZ stands for "demilitarized zone", which corresponds to a computer or small subnetwork that sits between a trusted internal network, such as a corporate private LAN, and an untrusted external network, such as the public Internet. Typically, the DMZ contains devices accessible to Internet traffic, such as Web (HTTP) servers, FTP servers, SMTP (e-mail) servers and DNS servers.
+ Cuando se realice una evaluación de debilidades desde afuera hacia adentro, estará intentando comprometer su sistema desde el exterior. El punto de vista del atacante lo obtiene al considerarse fuera de su compañÃa. Usted ve lo que el atacante ve — direcciones IP públicas y capaces de ser enrutadas, sistemas en las interfaces externas <em class="firstterm">DMZ</em> de su cortafuegos, y más. DMZ significa "zona desmilitarizada" (por las iniciales en inglés de Demilitarized Zone), y hace referencia a una computadora o red pequeña ubicada entre una red interna confiable, como por ejemplo una red LAN corporativa privada, y una red externa no confiable, como por ejemplo lo es Internet. Por lo general, DMZ contiene dispositivos accesibles al tráfico de Internet, como son los servidores de red (HTTP), servidores FTP, servidores SMTP (correo electrónico) y servidores DNS.
</div><div class="para">
Cuando realice una evaluación de debilidades desde adentro hacia afuera, usted tiene una especie de ventaja ya que, al estar en una ubicación interna, su estado es el de ser alguien confiable, y por lo tanto, superior. Este es el punto de vista adquieren usted y sus compañeros de trabajo, cada vez que se registran en el sistema. Puede ver servidores de impresión, servidores de archivos, bases de datos, y demás recursos.
</div><div class="para">
@@ -30,7 +30,7 @@
Promueve el crecimiento y la asistencia en el desarrollo de la especialización del personal
</div></li><li class="listitem"><div class="para">
Reduce las pérdidas económicas y la publicidad negativa
- </div></li></ul></div><div class="section" title="1.2.2.1. Estableciendo una metodologÃa" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.2.1. Estableciendo una metodologÃa</h4></div></div></div><div class="para">
+ </div></li></ul></div><div class="section" title="1.2.2.1. Estableciendo una metodologÃa" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology">1.2.2.1. Estableciendo una metodologÃa</h4></div></div></div><div class="para">
Para ayudar en la selección de las herramientas para realizar una evaluación de debilidades, es útil establecer un método. Desafortunadamente, por el momento no existe una metodologÃa previamente definida, sin embargo, el sentido común y el hecho de adoptar buenas costumbres en materia de seguridad pueden actuar como una guÃa eficiente.
</div><div class="para">
<span class="emphasis"><em>¿Cuál es el objetivo? ¿Estamos observando un servidor, o la totalidad de una red y todo lo que en ella existe? ¿Estamos fuera o dentro de la compañÃa?</em></span> Las respuestas a estas preguntas son importantes debido a que ayudan a determinar, no solo las herramientas que tendremos que utilizar, sino también la forma en que vamos a hacerlo.
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html
index 5efcf40..b077ef9 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3. Herramientas de evaluación</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.2.2. Definiendo evaluación y pruebas" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.2.3.2. Nessus" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc
" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3. Herramientas de evaluación" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.2.3. Herramientas de evaluación</h3></div></div></di
v><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3. Herramientas de evaluación</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.2. Evaluación de debilidades" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.2.2. Definiendo evaluación y pruebas" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.2.3.2. Nessus" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc"
src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="1.2.3. Herramientas de evaluación" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Evaluat
ing_the_Tools">1.2.3. Herramientas de evaluación</h3></div></div></div><div class="para">
Una evaluación puede iniciarse utilizando algún tipo de herramienta que permita reunir información. Cuando se acceda a la totalidad de la red, primero haga un mapeo del diagrama para encontrar los equipos que se encuentren en ejecución. Una vez localizados, examine a cada uno de ellos de manera individual. Para concentrarse en estos equipos se necesita otro conjunto de herramientas. Conocer qué herramientas utilizar puede ser la etapa más importante del proceso para poder encontrar debilidades.
</div><div class="para">
Al igual que con cualquier aspecto de nuestra vida cotidiana, existen numerosas herramientas diferentes que son capaces de realizar el mismo trabajo. Este concepto también se aplica a la realización de evaluaciones de debilidades. Existen herramientas especÃficas para los sistemas operativos, para las aplicaciones, incluso para las redes (de acuerdo a los protocolos utilizados). Algunas herramientas son gratuitas, otras no. Algunas herramientas son intuitivas y sencillas de utilizar, mientras que otras son crÃpticas y poco documentadas, pero que tienen capacidades que otras no poseen.
@@ -8,14 +8,13 @@
Encontrar las herramientas apropiadas puede ser una tarea intimidante, y la experiencia es un elemento importante para poder hacerlo. Si es posible, establezca un laboratorio de pruebas y utilice la mayor cantidad de herramientas que pueda, anotando las debilidades y fortalezas de cada una de ellas. Adicionalmente, busque mayor información en Internet mayor información, como ser por ejemplo artÃculos, guÃas de tipo paso-a-paso, o incluso listas de correo de una herramienta especÃfica.
</div><div class="para">
Las herramientas detalladas a continuación son sólo un pequeño ejemplo de las que se encuentran disponibles.
- </div><div class="section" title="1.2.3.1. Analizando equipos con Nmap" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">1.2.3.1. Analizando equipos con Nmap</h4></div></div></div><div class="para">
+ </div><div class="section" title="1.2.3.1. Analizando equipos con Nmap" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap">1.2.3.1. Analizando equipos con Nmap</h4></div></div></div><div class="para">
Nmap es una herramienta muy conocida incluida en Fedora que puede ser utilizada para determinar el diagrama de una red. Nmap ha estado disponible desde hace muchos años, y probablemente sea la herramienta más utilizada para reunir información de red. Incluye una página man excelente con información detallada de sus usos y opciones. Los administradores pueden utilizar Nmap sobre una red para encontrar sistemas de equipos y puertos abiertos en esos sistemas.
</div><div class="para">
Nmap es un primer paso muy efectivo en la realización de evaluaciones de debilidades. Puede mapear todos los equipos dentro de su red, e incluso indicar una opción que permite a Nmap intentar identificar el sistema operativo ejecutándose en un equipo determinado. Nmap es un buen fundamento sobre el que establecer una polÃtica de utilización de servicios seguros, y detener servicios no seguros.
- </div><div class="section" title="1.2.3.1.1. Usando Nmap" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">1.2.3.1.1. Usando Nmap</h5></div></div></div><div class="para">
+ </div><div class="section" title="1.2.3.1.1. Usando Nmap" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap">1.2.3.1.1. Usando Nmap</h5></div></div></div><div class="para">
Nmap puede ejecutarse desde una terminal ingresando el comando <code class="command">nmap</code>, seguido por el nombre del equipo o dirección IP de la máquina a analizar.
- </div><pre class="screen"><code class="command">nmap foo.example.com</code>
-</pre><div class="para">
+ </div><pre class="screen"><code class="command">nmap foo.example.com</code></pre><div class="para">
Los resultados de un análisis básico (que puede demorarse unos minutos, de acuerdo al lugar en donde se encuentre el equipo), deberÃan ser similares a los siguientes:
</div><pre class="screen">
Starting Nmap 4.68 ( http://nmap.org )
@@ -26,8 +25,7 @@ PORT STATE SERVICE
53/tcp open domain
70/tcp closed gopher
80/tcp open http
-113/tcp closed auth
-</pre><div class="para">
+113/tcp closed auth</pre><div class="para">
Nmap verifica los puertos de comunicaciones de red más comunes, en busca de servicios que se encuentren escuchando o esperando. Este conocimiento puede servirle a un administrador que quiere cerrar servicios innecesarios o que no sean utilizados.
</div><div class="para">
Para obtener mayor información acerca de la utilización de Nmap, visite la página oficial en la siguiente URL:
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
index f7e0475..bf78e31 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2. Evaluación de debilidades</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.2.2. Definiendo evaluación y pruebas" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="
tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Security_Overview.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.2. Evaluación de debilidades" id="sect-Security_Guide-Vulnerability_Assessment" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1.2. Evaluación de debilidades</h2></d
iv></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2. Evaluación de debilidades</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="prev" href="chap-Security_Guide-Security_Overview.html" title="CapÃtulo 1. Resumen acerca de la seguridad" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.2.2. Definiendo evaluación y pruebas" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="t
ocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Security_Overview.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>Siguiente</strong></a></li></ul><div xml:lang="es-ES" class="section" title="1.2. Evaluación de debilidades" id="sect-Security_Guide-Vulnerability_Assessment" lang="es-ES"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Vulnerability_As
sessment">1.2. Evaluación de debilidades</h2></div></div></div><div class="para">
Dependiendo del tiempo, de los recursos y de la motivación, un atacante puede ingresar prácticamente en cualquier sistema. En términos absolutos, ninguna tecnologÃa o proceso en seguridad actualmente disponible, puede garantizar que un sistema determinado sea completamente invulnerable. Los enrutadores contribuyen a la seguridad de las puertas de enlace frente a Internet. Los cortafuegos contribuyen a la seguridad de las redes internas. Las redes virtuales privadas envÃan datos en forma segura mediante un flujo encriptado. Sistemas para la detección de extraños le avisan en caso de encontrar actividad malintencionada. Sin embargo, el éxito de cada una de estas tecnologÃas depende de una numerosa cantidad de variables, entre las cuales podemos encontrar:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
La experiencia del equipo responsable de la configuración, monitoreo y manutención de esas tecnologÃas.
@@ -10,8 +10,8 @@
La habilidad de quienes son responsables de mantener sobre la red una vigilancia permanente.
</div></li></ul></div><div class="para">
Debido a las caracterÃsticas dinámicas de los sistemas de datos y de las tecnologÃas, asegurar los recursos corporativos puede llegar a ser algo bastante complejo. Debido a esta complejidad, a menudo es difÃcil encontrar herramientas experimentadas para todos sus sistemas. Si bien es posible contar con personal cuyos conocimientos abarquen numerosos aspectos de los niveles generales de la seguridad en la información, es difÃcil conservar a quienes puedan considerarse expertos en los diferentes aspectos de una misma área. Principalmente esto sucede debido a que cada aspecto de cada área de la seguridad en la información necesita atención y concentración constante. La seguridad en la información nunca permanece inmóvil.
- </div><div class="section" title="1.2.1. Pensando como el enemigo" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title">1.2.1. Pensando como el enemigo</h3></div></div></div><div class="para">
- Suppose that you administer an enterprise network. Such networks are commonly comprised of operating systems, applications, servers, network monitors, firewalls, intrusion detection systems, and more. Now imagine trying to keep current with each of these. Given the complexity of today's software and networking environments, exploits and bugs are a certainty. Keeping current with patches and updates for an entire network can prove to be a daunting task in a large organization with heterogeneous systems.
+ </div><div class="section" title="1.2.1. Pensando como el enemigo" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.2.1. Pensando como el enemigo</h3></div></div></div><div class="para">
+ Imagine que usted administra la red de una empresa. Por lo general tales redes están compuestas de sistemas operativos, aplicaciones, servidores, monitores de red, cortafuegos, sistemas para la detección de intrusos, y mucho más. Ahora imagÃnese tratando de mantenerse actualizado en todos esos aspectos. Dada la complejidad del software y de los entornos de red que existe hoy en dÃa, los errores y los puntos débiles son permanentes. Mantenerse al dÃa con los parches y las actualizaciones, para la totalidad de la red de una gran organización con sistemas heterogéneos, puede convertirse en una tarea intimidante.
</div><div class="para">
Combine la experiencia que habrÃa que necesitarse, con las tareas a realizar para mantenerse actualizado, y serán inevitables la presencia de incidentes, de sistemas vulnerados, de datos alterados, y de servicios interrumpidos.
</div><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html
index 705b391..6f975d5 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html
@@ -1,8 +1,8 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3. Alteración de los archivos de configuración de xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. El directorio /etc/xinetd.d/" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html" title="2.5.4.3.2. Opciones p
ara el control de acceso" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" id="sect-Security_Guide-xinetd_Con
figuration_Files-Altering_xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.4.3. Alteración de los archivos de configuración de xinetd</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3. Alteración de los archivos de configuración de xinetd</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. El directorio /etc/xinetd.d/" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html" title="2.5.4.3.2. Opciones pa
ra el control de acceso" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.3. Alteración de los archivos de configuración de xinetd" id="sect-Security_Guide-xinetd_Conf
iguration_Files-Altering_xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files">2.5.4.3. Alteración de los archivos de configuración de xinetd</h4></div></div></div><div class="para">
Existen disponibles una variedad de directivas protegidas por <code class="systemitem">xinetd</code>. En esta sección se detallan algunas de las opciones más comunmente utilizadas.
- </div><div class="section" title="2.5.4.3.1. Opciones para registrado" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title">2.5.4.3.1. Opciones para registrado</h5></div></div></div><div class="para">
+ </div><div class="section" title="2.5.4.3.1. Opciones para registrado" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options">2.5.4.3.1. Opciones para registrado</h5></div></div></div><div class="para">
Las siguientes opciones de registro se encuentran disponibles tanto para <code class="filename">/etc/xinetd.conf</code> como para los archivos de configuración del servicio especÃfico en el directorio <code class="filename">/etc/xinetd.d/</code>.
</div><div class="para">
La siguiente es una lista de las opciones de registro más utilizadas:
@@ -13,7 +13,7 @@
</div></li><li class="listitem"><div class="para">
<code class="option">EXIT</code> — Registra el estado de salida, o la señal de finalización del servicio (<code class="option">log_on_success</code>).
</div></li><li class="listitem"><div class="para">
- <code class="option">HOST</code> — Logs the remote host's IP address (<code class="option">log_on_failure</code> and <code class="option">log_on_success</code>).
+ <code class="option">HOST</code> — Registra la dirección IP del equipo remoto (<code class="option">log_on_failure</code> y <code class="option">log_on_success</code>).
</div></li><li class="listitem"><div class="para">
<code class="option">PID</code> — Registra el ID de los procesos del servidor que recibe el pedido (<code class="option">log_on_success</code>).
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html
index 38f9e3d..6c15cef 100644
--- a/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html
+++ b/public_html/es-ES/Fedora/13/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.2. El directorio /etc/xinetd.d/</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /><link rel="next" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de
configuración de xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.2. El directorio /etc/xinetd.d/" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcx
inetd.d_Directory"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title">2.5.4.2. El directorio /etc/xinetd.d/</h4></div></div></div><div class="para">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.2. El directorio /etc/xinetd.d/</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.1" /><meta name="package" content="Fedora-Security_Guide-13-es-ES-13.0-8" /><link rel="home" href="index.html" title="GuÃa de seguridad" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. Archivos de configuración de xinetd" /><link rel="next" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. Alteración de los archivos de c
onfiguración de xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>Anterior</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>Siguiente</strong></a></li></ul><div class="section" title="2.5.4.2. El directorio /etc/xinetd.d/" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxi
netd.d_Directory"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory">2.5.4.2. El directorio /etc/xinetd.d/</h4></div></div></div><div class="para">
El directorio <code class="filename">/etc/xinetd.d/</code> contiene los archivos de configuración para cada servicio administrado por <code class="systemitem">xinetd</code>, y los nombres de los archivos correspondientes al servicio. Del mismo modo que con <code class="filename">xinetd.conf</code>, este directorio es de solo lectura cuando el servicio <code class="systemitem">xinetd</code> es iniciado. Para que cualquier cambio pueda tener efecto, el administrador debe reiniciar el servicio <code class="systemitem">xinetd</code>.
</div><div class="para">
El formato de los archivos en el directorio <code class="filename">/etc/xinetd.d/</code> utiliza las mismas convenciones que <code class="filename">/etc/xinetd.conf</code>. La principal razón por la que la configuración de cada servicio sea almacenada en un archivo diferente, es para hacer más sencilla la personalización, y menos propensa a modificar otros servicios.
@@ -15,8 +15,7 @@
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = yes
-}
-</pre><div class="para">
+}</pre><div class="para">
Estas lÃneas controlan numerosos aspectos del servicio <code class="command">telnet</code>:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">service</code> — Especifica el nombre del servicio, generalmente uno de aquellos listados en el archivo <code class="filename">/etc/services</code>
diff --git a/public_html/es-ES/Fedora/13/pdf/Security_Guide/Fedora-13-Security_Guide-es-ES.pdf b/public_html/es-ES/Fedora/13/pdf/Security_Guide/Fedora-13-Security_Guide-es-ES.pdf
index 57ffcbc..6d8cb9b 100644
Binary files a/public_html/es-ES/Fedora/13/pdf/Security_Guide/Fedora-13-Security_Guide-es-ES.pdf and b/public_html/es-ES/Fedora/13/pdf/Security_Guide/Fedora-13-Security_Guide-es-ES.pdf differ
diff --git a/public_html/es-ES/Site_Statistics.html b/public_html/es-ES/Site_Statistics.html
index e513a39..b3a5e04 100644
--- a/public_html/es-ES/Site_Statistics.html
+++ b/public_html/es-ES/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Idiomas totales: </b>42<br />
+ <b>Idiomas totales: </b>49<br />
<b>Paquetes totales: </b>576
</div>
</body>
diff --git a/public_html/es-ES/toc.html b/public_html/es-ES/toc.html
index 118dd06..a3506b9 100644
--- a/public_html/es-ES/toc.html
+++ b/public_html/es-ES/toc.html
@@ -9,7 +9,7 @@
</head>
<body class="tocnav" onload="hideNoJS();getCookie();checkCookie();">
<h1>
- <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Bienvenido</span></a>
+ <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Welcome</span></a>
</h1>
<div class="tocnavwrap">
<p/>
@@ -42,7 +42,7 @@
<option selected="selected" value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -124,7 +124,7 @@
<a class="type" href="./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-es-ES.pdf" onclick="window.top.location='./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-es-ES.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-es-ES.pdf" onclick="window.top.location='./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-es-ES.pdf';return false;">pdf</a>
</div>
</div>
@@ -448,7 +448,7 @@
</div>
<div id='Fedora.12' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.12.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora.12.untrans_books' class="books hidden">
<div id='Fedora.12.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.12.Accessibility_Guide.types');">
@@ -632,7 +632,7 @@
<a class="type" href="./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-es-ES.pdf" onclick="window.top.location='./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-es-ES.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-es-ES.pdf" onclick="window.top.location='./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-es-ES.pdf';return false;">pdf</a>
</div>
</div>
@@ -653,7 +653,7 @@
</div>
<div id='Fedora.11' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.11.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora.11.untrans_books' class="books hidden">
<div id='Fedora.11.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.11.Accessibility_Guide.types');">
@@ -798,7 +798,7 @@
</div>
<div id='Fedora.10' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.10.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora.10.untrans_books' class="books hidden">
<div id='Fedora.10.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.10.Accessibility_Guide.types');">
@@ -928,7 +928,7 @@
</div>
<div id='Fedora.9' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.9.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora.9.untrans_books' class="books hidden">
<div id='Fedora.9.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.9.Installation_Guide.types');">
@@ -1013,7 +1013,7 @@
</div>
<div id='Fedora.8' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.8.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora.8.untrans_books' class="books hidden">
<div id='Fedora.8.SELinux_FAQ' class="book collapsed" onclick="toggle(event, 'Fedora.8.SELinux_FAQ.types');">
@@ -1083,7 +1083,7 @@
</div>
<div id='Fedora.7' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.7.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora.7.untrans_books' class="books hidden">
<div id='Fedora.7.SELinux_FAQ' class="book collapsed" onclick="toggle(event, 'Fedora.7.SELinux_FAQ.types');">
@@ -1113,7 +1113,7 @@
<div id='Fedora_Contributor_Documentation' class="versions hidden">
<div id='Fedora_Contributor_Documentation.1.books' class="books">
<div id='Fedora_Contributor_Documentation.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Contributor_Documentation.1.untrans_books' class="books hidden">
<div id='Fedora_Contributor_Documentation.1.Translation_Quick_Start_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.Translation_Quick_Start_Guide.types');">
@@ -1141,7 +1141,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1205,7 +1205,7 @@
</div>
<div id='Fedora_Core.6' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.6.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Core.6.untrans_books' class="books hidden">
<div id='Fedora_Core.6.User_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.6.User_Guide.types');">
@@ -1230,7 +1230,7 @@
<span class="version">5</span>
<div id='Fedora_Core.5.books' class="books hidden">
<div id='Fedora_Core.5' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.5.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Core.5.untrans_books' class="books hidden">
<div id='Fedora_Core.5.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.5.Installation_Guide.types');">
@@ -1315,7 +1315,7 @@
</div>
<div id='Fedora_Core.4' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.4.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Core.4.untrans_books' class="books hidden">
<div id='Fedora_Core.4.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.4.Installation_Guide.types');">
@@ -1345,7 +1345,7 @@
<span class="version">3</span>
<div id='Fedora_Core.3.books' class="books hidden">
<div id='Fedora_Core.3' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.3.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Core.3.untrans_books' class="books hidden">
<div id='Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1403,7 +1403,7 @@
<span class="version">2</span>
<div id='Fedora_Core.2.books' class="books hidden">
<div id='Fedora_Core.2' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.2.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Core.2.untrans_books' class="books hidden">
<div id='Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1446,7 +1446,7 @@
<span class="version">1</span>
<div id='Fedora_Core.1.books' class="books hidden">
<div id='Fedora_Core.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.1.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Core.1.untrans_books' class="books hidden">
<div id='Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1483,7 +1483,7 @@
<div id='Fedora_Draft_Documentation' class="versions hidden">
<div id='Fedora_Draft_Documentation.0.1.books' class="books">
<div id='Fedora_Draft_Documentation.0.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.untrans_books');">
- <span class="version">Aún sin traducir</span>
+ <span class="version">Sin traducir</span>
<div id='Fedora_Draft_Documentation.0.1.untrans_books' class="books hidden">
<div id='Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide.types');">
@@ -1511,7 +1511,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/fa-IR/Site_Statistics.html b/public_html/fa-IR/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/fa-IR/Site_Statistics.html
+++ b/public_html/fa-IR/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/fa-IR/toc.html b/public_html/fa-IR/toc.html
index 819c422..e4bb640 100644
--- a/public_html/fa-IR/toc.html
+++ b/public_html/fa-IR/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option selected="selected" value="fa-IR">Ùارسی</option>
+ <option selected="selected" value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -141,7 +141,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -641,7 +641,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -979,7 +979,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1349,7 +1349,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/fi-FI/Site_Statistics.html b/public_html/fi-FI/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/fi-FI/Site_Statistics.html
+++ b/public_html/fi-FI/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/fi-FI/toc.html b/public_html/fi-FI/toc.html
index 605b593..2fff386 100644
--- a/public_html/fi-FI/toc.html
+++ b/public_html/fi-FI/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option selected="selected" value="fi-FI">Suomi</option>
@@ -158,7 +158,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -679,7 +679,7 @@
<a class="type" href="./Fedora/10/html-single/Fedora_Live_Images/index.html" onclick="window.top.location='./Fedora/10/html-single/Fedora_Live_Images/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/10/pdf/Fedora_Live_Images/Fedora-10-Fedora_Live_Images-fi-FI.pdf" onclick="window.top.location='./Fedora/10/pdf/Fedora_Live_Images/Fedora-10-Fedora_Live_Images-fi-FI.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/10/pdf/Fedora_Live_Images/Fedora-11-Fedora_Live_images-fi-FI.pdf" onclick="window.top.location='./Fedora/10/pdf/Fedora_Live_Images/Fedora-11-Fedora_Live_images-fi-FI.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/fr-FR/Site_Statistics.html b/public_html/fr-FR/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/fr-FR/Site_Statistics.html
+++ b/public_html/fr-FR/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/fr-FR/toc.html b/public_html/fr-FR/toc.html
index f728a17..a62de7f 100644
--- a/public_html/fr-FR/toc.html
+++ b/public_html/fr-FR/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -203,7 +203,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/gu-IN/Site_Statistics.html b/public_html/gu-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/gu-IN/Site_Statistics.html
+++ b/public_html/gu-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/gu-IN/toc.html b/public_html/gu-IN/toc.html
index 57fdb2d..87a9750 100644
--- a/public_html/gu-IN/toc.html
+++ b/public_html/gu-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/he-IL/Site_Statistics.html b/public_html/he-IL/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/he-IL/Site_Statistics.html
+++ b/public_html/he-IL/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/he-IL/toc.html b/public_html/he-IL/toc.html
index e896750..6d9e0e3 100644
--- a/public_html/he-IL/toc.html
+++ b/public_html/he-IL/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -143,7 +143,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/hi-IN/Site_Statistics.html b/public_html/hi-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/hi-IN/Site_Statistics.html
+++ b/public_html/hi-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/hi-IN/toc.html b/public_html/hi-IN/toc.html
index b854f91..622fa17 100644
--- a/public_html/hi-IN/toc.html
+++ b/public_html/hi-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/hu-HU/Site_Statistics.html b/public_html/hu-HU/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/hu-HU/Site_Statistics.html
+++ b/public_html/hu-HU/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/hu-HU/toc.html b/public_html/hu-HU/toc.html
index 1d665cd..ae220b2 100644
--- a/public_html/hu-HU/toc.html
+++ b/public_html/hu-HU/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/id-ID/Site_Statistics.html b/public_html/id-ID/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/id-ID/Site_Statistics.html
+++ b/public_html/id-ID/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/id-ID/toc.html b/public_html/id-ID/toc.html
index 9c2a2ca..157d267 100644
--- a/public_html/id-ID/toc.html
+++ b/public_html/id-ID/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -143,7 +143,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/it-IT/Site_Statistics.html b/public_html/it-IT/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/it-IT/Site_Statistics.html
+++ b/public_html/it-IT/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/it-IT/toc.html b/public_html/it-IT/toc.html
index 591c523..8fe2079 100644
--- a/public_html/it-IT/toc.html
+++ b/public_html/it-IT/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -803,7 +803,7 @@
<a class="type" href="../en-US/./Fedora/10/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/10/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -963,7 +963,7 @@
<a class="type" href="../en-US/./Fedora/9/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/9/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/9/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/9/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/9/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/9/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1138,7 +1138,7 @@
<a class="type" href="../en-US/./Fedora/8/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/8/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/8/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/8/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/8/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/8/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1253,7 +1253,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1623,7 +1623,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/ja-JP/Site_Statistics.html b/public_html/ja-JP/Site_Statistics.html
index 2629645..fbeb67d 100644
--- a/public_html/ja-JP/Site_Statistics.html
+++ b/public_html/ja-JP/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>言語数ã®åˆè¨ˆ: </b>42<br />
+ <b>言語数ã®åˆè¨ˆ: </b>49<br />
<b>パッケージ数ã®åˆè¨ˆ: </b>576
</div>
</body>
diff --git a/public_html/ja-JP/toc.html b/public_html/ja-JP/toc.html
index 83fc80a..2f87ccb 100644
--- a/public_html/ja-JP/toc.html
+++ b/public_html/ja-JP/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -143,7 +143,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/kn-IN/Site_Statistics.html b/public_html/kn-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/kn-IN/Site_Statistics.html
+++ b/public_html/kn-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/kn-IN/toc.html b/public_html/kn-IN/toc.html
index 7499c56..ca1e386 100644
--- a/public_html/kn-IN/toc.html
+++ b/public_html/kn-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/ko-KR/Site_Statistics.html b/public_html/ko-KR/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/ko-KR/Site_Statistics.html
+++ b/public_html/ko-KR/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/ko-KR/toc.html b/public_html/ko-KR/toc.html
index c5300d1..56a0977 100644
--- a/public_html/ko-KR/toc.html
+++ b/public_html/ko-KR/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/ml-IN/Site_Statistics.html b/public_html/ml-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/ml-IN/Site_Statistics.html
+++ b/public_html/ml-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/ml-IN/toc.html b/public_html/ml-IN/toc.html
index b6443a0..9ee340c 100644
--- a/public_html/ml-IN/toc.html
+++ b/public_html/ml-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/mr-IN/Site_Statistics.html b/public_html/mr-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/mr-IN/Site_Statistics.html
+++ b/public_html/mr-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/mr-IN/toc.html b/public_html/mr-IN/toc.html
index ab566d7..7b140e1 100644
--- a/public_html/mr-IN/toc.html
+++ b/public_html/mr-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/nb-NO/Site_Statistics.html b/public_html/nb-NO/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/nb-NO/Site_Statistics.html
+++ b/public_html/nb-NO/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/nb-NO/toc.html b/public_html/nb-NO/toc.html
index 0f2ceea..14ad7ad 100644
--- a/public_html/nb-NO/toc.html
+++ b/public_html/nb-NO/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/nl-NL/Site_Statistics.html b/public_html/nl-NL/Site_Statistics.html
index 94e0037..4d1839c 100644
--- a/public_html/nl-NL/Site_Statistics.html
+++ b/public_html/nl-NL/Site_Statistics.html
@@ -4,22 +4,22 @@
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="../interactive.css" type="text/css" />
- <title>Statistieken</title>
+ <title>Statistics</title>
</head>
<body class="toc_embeded">
-<div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="toc.html">Dit is een iframe, om het te bekijken upgrade je jouw browser of zet je iframe weergave aan.</iframe></div>
+<div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div>
<div>
-<h1 class="producttitle">Statistieken</h1>
+<h1 class="producttitle">Statistics</h1>
<p>
</p>
<table class="stats">
<tr>
- <th>Taal</th>
+ <th>Language</th>
<th>Code</th>
- <th>Producten</th>
- <th>Boeken</th>
- <th>Versies</th>
- <th>Pakketten</th>
+ <th>Products</th>
+ <th>Books</th>
+ <th>Versions</th>
+ <th>Packages</th>
</tr>
<tr>
@@ -400,10 +400,73 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Totaal talen: </b>42<br />
- <b>Totaal pakketten: </b>576
+ <b>Total Languages: </b>49<br />
+ <b>Total Packages: </b>576
</div>
</body>
</html>
diff --git a/public_html/nl-NL/toc.html b/public_html/nl-NL/toc.html
index abd530c..fb10ba1 100644
--- a/public_html/nl-NL/toc.html
+++ b/public_html/nl-NL/toc.html
@@ -15,10 +15,10 @@
<p/>
<div class="lang">
<div class="reset">
- <a href="#" title="collapse document navigation" onclick="clearCookie();">alles samenvouwen</a>
+ <a href="#" title="collapse document navigation" onclick="clearCookie();">collapse all</a>
</div>
<select id="langselect" class="langselect" onchange="loadToc();">
- <option disabled="disabled" value="">Taal</option>
+ <option disabled="disabled" value="">Language</option>
<option value="as-IN">অসমীয়া</option>
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -106,7 +106,7 @@
</select>
</div>
- <div class="hidden" id="nocookie">Het navigatie menu hieronder zal automatisch samenvouwen als pagina's worden geladen. Zet cookies aan om de functionaliteit van het navigatie menu te herstellen.</div>
+ <div class="hidden" id="nocookie">The Navigation Menu below will automatically collapse when pages are loaded. Enable cookies to fix the Navigation Menu functionality.</div>
<div class="product collapsed" onclick="toggle(event, 'Fedora');work=1;">
<span class="product">Fedora</span>
@@ -124,7 +124,7 @@
<a class="type" href="./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-nl-NL.pdf" onclick="window.top.location='./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-nl-NL.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-nl-NL.pdf" onclick="window.top.location='./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-nl-NL.pdf';return false;">pdf</a>
</div>
</div>
@@ -448,7 +448,7 @@
</div>
<div id='Fedora.12' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.12.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.12.untrans_books' class="books hidden">
<div id='Fedora.12.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.12.Accessibility_Guide.types');">
@@ -632,7 +632,7 @@
<a class="type" href="./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-nl-NL.pdf" onclick="window.top.location='./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-nl-NL.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-nl-NL.pdf" onclick="window.top.location='./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-nl-NL.pdf';return false;">pdf</a>
</div>
</div>
@@ -653,7 +653,7 @@
</div>
<div id='Fedora.11' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.11.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.11.untrans_books' class="books hidden">
<div id='Fedora.11.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.11.Accessibility_Guide.types');">
@@ -798,7 +798,7 @@
</div>
<div id='Fedora.10' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.10.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.10.untrans_books' class="books hidden">
<div id='Fedora.10.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.10.Accessibility_Guide.types');">
@@ -943,7 +943,7 @@
</div>
<div id='Fedora.9' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.9.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.9.untrans_books' class="books hidden">
<div id='Fedora.9.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.9.Accessibility_Guide.types');">
@@ -1073,7 +1073,7 @@
</div>
<div id='Fedora.8' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.8.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.8.untrans_books' class="books hidden">
<div id='Fedora.8.Fedora_Live_Images' class="book collapsed" onclick="toggle(event, 'Fedora.8.Fedora_Live_Images.types');">
@@ -1113,7 +1113,7 @@
<span class="version">7</span>
<div id='Fedora.7.books' class="books hidden">
<div id='Fedora.7' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.7.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.7.untrans_books' class="books hidden">
<div id='Fedora.7.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.7.Installation_Guide.types');">
@@ -1173,7 +1173,7 @@
<div id='Fedora_Contributor_Documentation' class="versions hidden">
<div id='Fedora_Contributor_Documentation.1.books' class="books">
<div id='Fedora_Contributor_Documentation.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Contributor_Documentation.1.untrans_books' class="books hidden">
<div id='Fedora_Contributor_Documentation.1.Translation_Quick_Start_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.Translation_Quick_Start_Guide.types');">
@@ -1201,7 +1201,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1220,7 +1220,7 @@
<span class="version">6</span>
<div id='Fedora_Core.6.books' class="books hidden">
<div id='Fedora_Core.6' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.6.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.6.untrans_books' class="books hidden">
<div id='Fedora_Core.6.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.6.Installation_Guide.types');">
@@ -1290,7 +1290,7 @@
<span class="version">5</span>
<div id='Fedora_Core.5.books' class="books hidden">
<div id='Fedora_Core.5' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.5.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.5.untrans_books' class="books hidden">
<div id='Fedora_Core.5.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.5.Installation_Guide.types');">
@@ -1360,7 +1360,7 @@
<span class="version">4</span>
<div id='Fedora_Core.4.books' class="books hidden">
<div id='Fedora_Core.4' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.4.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.4.untrans_books' class="books hidden">
<div id='Fedora_Core.4.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.4.Installation_Guide.types');">
@@ -1405,7 +1405,7 @@
<span class="version">3</span>
<div id='Fedora_Core.3.books' class="books hidden">
<div id='Fedora_Core.3' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.3.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.3.untrans_books' class="books hidden">
<div id='Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1463,7 +1463,7 @@
<span class="version">2</span>
<div id='Fedora_Core.2.books' class="books hidden">
<div id='Fedora_Core.2' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.2.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.2.untrans_books' class="books hidden">
<div id='Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1506,7 +1506,7 @@
<span class="version">1</span>
<div id='Fedora_Core.1.books' class="books hidden">
<div id='Fedora_Core.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.1.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.1.untrans_books' class="books hidden">
<div id='Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1543,7 +1543,7 @@
<div id='Fedora_Draft_Documentation' class="versions hidden">
<div id='Fedora_Draft_Documentation.0.1.books' class="books">
<div id='Fedora_Draft_Documentation.0.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.untrans_books');">
- <span class="version">Onvertaald</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Draft_Documentation.0.1.untrans_books' class="books hidden">
<div id='Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide.types');">
@@ -1571,7 +1571,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1688,10 +1688,10 @@
</div>
</div>
- <div class="nocookie" id="nojs"><p>Het navigatie menu hierboven vereist JavaScript functionaliteit.</p><p>Zet JavaScript aan om het navigatie menu te laten werken.</p><p>Zet CSS uit om de navigatie opties te tonen zonder dat JavaScript aangezet is</p></div>
+ <div class="nocookie" id="nojs"><p>The Navigation Menu above requires JavaScript to function.</p><p>Enable JavaScript to allow the Navigation Menu to function.</p><p>Disable CSS to view the Navigation options without JavaScript enabled</p></div>
<div class="bottom_links">
- <a href="../toc.html" onclick="window.top.location='../toc.html'" >Kaart</a>
- <a href="./Site_Statistics.html" onclick="window.top.location='./Site_Statistics.html'" >Statistieken</a>
+ <a href="../toc.html" onclick="window.top.location='../toc.html'" >Map</a>
+ <a href="./Site_Statistics.html" onclick="window.top.location='./Site_Statistics.html'" >Statistics</a>
<a href="./Site_Tech.html" onclick="window.top.location='./Site_Tech.html'" >Tech</a>
</div>
</div>
diff --git a/public_html/or-IN/Site_Statistics.html b/public_html/or-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/or-IN/Site_Statistics.html
+++ b/public_html/or-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/or-IN/toc.html b/public_html/or-IN/toc.html
index 45b2565..fe3f423 100644
--- a/public_html/or-IN/toc.html
+++ b/public_html/or-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/pa-IN/Site_Statistics.html b/public_html/pa-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/pa-IN/Site_Statistics.html
+++ b/public_html/pa-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/pa-IN/toc.html b/public_html/pa-IN/toc.html
index 926d065..cc075c7 100644
--- a/public_html/pa-IN/toc.html
+++ b/public_html/pa-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/pl-PL/Site_Statistics.html b/public_html/pl-PL/Site_Statistics.html
index 57ec64a..a5cf4e0 100644
--- a/public_html/pl-PL/Site_Statistics.html
+++ b/public_html/pl-PL/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Razem języków: </b>42<br />
+ <b>Razem języków: </b>49<br />
<b>Razem pakietów: </b>576
</div>
</body>
diff --git a/public_html/pl-PL/toc.html b/public_html/pl-PL/toc.html
index 6af52aa..123c58a 100644
--- a/public_html/pl-PL/toc.html
+++ b/public_html/pl-PL/toc.html
@@ -5,11 +5,11 @@
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="../interactive.css" type="text/css" />
<script type="text/javascript" src="../toc.js"></script>
- <title>nawigacja spisu treści</title>
+ <title>toc nav</title>
</head>
<body class="tocnav" onload="hideNoJS();getCookie();checkCookie();">
<h1>
- <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Witaj</span></a>
+ <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Welcome</span></a>
</h1>
<div class="tocnavwrap">
<p/>
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -773,7 +773,7 @@
<a class="type" href="../en-US/./Fedora/10/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/10/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -903,7 +903,7 @@
<a class="type" href="../en-US/./Fedora/9/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/9/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/9/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/9/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/9/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/9/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1103,7 +1103,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1473,7 +1473,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/pt-BR/Site_Statistics.html b/public_html/pt-BR/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/pt-BR/Site_Statistics.html
+++ b/public_html/pt-BR/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/pt-BR/toc.html b/public_html/pt-BR/toc.html
index 1f23a80..6ad4c3b 100644
--- a/public_html/pt-BR/toc.html
+++ b/public_html/pt-BR/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -998,7 +998,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1368,7 +1368,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/pt-PT/Site_Statistics.html b/public_html/pt-PT/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/pt-PT/Site_Statistics.html
+++ b/public_html/pt-PT/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/pt-PT/toc.html b/public_html/pt-PT/toc.html
index 3412218..3edec4a 100644
--- a/public_html/pt-PT/toc.html
+++ b/public_html/pt-PT/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -998,7 +998,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1354,7 +1354,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/ru-RU/Site_Statistics.html b/public_html/ru-RU/Site_Statistics.html
index 0162824..4d1839c 100644
--- a/public_html/ru-RU/Site_Statistics.html
+++ b/public_html/ru-RU/Site_Statistics.html
@@ -4,22 +4,22 @@
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="../interactive.css" type="text/css" />
- <title>СтатиÑтика</title>
+ <title>Statistics</title>
</head>
<body class="toc_embeded">
<div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div>
<div>
-<h1 class="producttitle">СтатиÑтика</h1>
+<h1 class="producttitle">Statistics</h1>
<p>
</p>
<table class="stats">
<tr>
- <th>Язык</th>
- <th>Код</th>
- <th>Продукты</th>
- <th>Книги</th>
- <th>ВерÑии</th>
- <th>Пакеты</th>
+ <th>Language</th>
+ <th>Code</th>
+ <th>Products</th>
+ <th>Books</th>
+ <th>Versions</th>
+ <th>Packages</th>
</tr>
<tr>
@@ -400,10 +400,73 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Ð’Ñего Ñзыков: </b>42<br />
- <b>Ð’Ñего пакетов: </b>576
+ <b>Total Languages: </b>49<br />
+ <b>Total Packages: </b>576
</div>
</body>
</html>
diff --git a/public_html/ru-RU/toc.html b/public_html/ru-RU/toc.html
index 4729de2..2ed6045 100644
--- a/public_html/ru-RU/toc.html
+++ b/public_html/ru-RU/toc.html
@@ -9,16 +9,16 @@
</head>
<body class="tocnav" onload="hideNoJS();getCookie();checkCookie();">
<h1>
- <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Добро пожаловать</span></a>
+ <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Welcome</span></a>
</h1>
<div class="tocnavwrap">
<p/>
<div class="lang">
<div class="reset">
- <a href="#" title="collapse document navigation" onclick="clearCookie();">Ñвернуть</a>
+ <a href="#" title="collapse document navigation" onclick="clearCookie();">collapse all</a>
</div>
<select id="langselect" class="langselect" onchange="loadToc();">
- <option disabled="disabled" value="">Язык</option>
+ <option disabled="disabled" value="">Language</option>
<option value="as-IN">অসমীয়া</option>
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -220,7 +220,7 @@
</div>
<div id='Fedora.13' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.13.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.13.untrans_books' class="books hidden">
<div id='Fedora.13.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.13.Installation_Guide.types');">
@@ -425,7 +425,7 @@
</div>
<div id='Fedora.12' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.12.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.12.untrans_books' class="books hidden">
<div id='Fedora.12.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.12.Accessibility_Guide.types');">
@@ -570,7 +570,7 @@
</div>
<div id='Fedora.11' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.11.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.11.untrans_books' class="books hidden">
<div id='Fedora.11.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.11.Installation_Guide.types');">
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -685,7 +685,7 @@
</div>
<div id='Fedora.10' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.10.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.10.untrans_books' class="books hidden">
<div id='Fedora.10.Fedora_Live_Images' class="book collapsed" onclick="toggle(event, 'Fedora.10.Fedora_Live_Images.types');">
@@ -740,7 +740,7 @@
<span class="version">9</span>
<div id='Fedora.9.books' class="books hidden">
<div id='Fedora.9' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.9.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.9.untrans_books' class="books hidden">
<div id='Fedora.9.Fedora_Live_Images' class="book collapsed" onclick="toggle(event, 'Fedora.9.Fedora_Live_Images.types');">
@@ -810,7 +810,7 @@
<span class="version">8</span>
<div id='Fedora.8.books' class="books hidden">
<div id='Fedora.8' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.8.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.8.untrans_books' class="books hidden">
<div id='Fedora.8.Fedora_Live_Images' class="book collapsed" onclick="toggle(event, 'Fedora.8.Fedora_Live_Images.types');">
@@ -895,7 +895,7 @@
<span class="version">7</span>
<div id='Fedora.7.books' class="books hidden">
<div id='Fedora.7' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.7.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.7.untrans_books' class="books hidden">
<div id='Fedora.7.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.7.Installation_Guide.types');">
@@ -970,7 +970,7 @@
</div>
<div id='Fedora_Contributor_Documentation.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Contributor_Documentation.1.untrans_books' class="books hidden">
<div id='Fedora_Contributor_Documentation.1.Users_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.Users_Guide.types');">
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1032,7 +1032,7 @@
</div>
<div id='Fedora_Core.6' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.6.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.6.untrans_books' class="books hidden">
<div id='Fedora_Core.6.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.6.Installation_Guide.types');">
@@ -1087,7 +1087,7 @@
</div>
<div id='Fedora_Core.5' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.5.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.5.untrans_books' class="books hidden">
<div id='Fedora_Core.5.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.5.Installation_Guide.types');">
@@ -1153,7 +1153,7 @@
</div>
<div id='Fedora_Core.4' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.4.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.4.untrans_books' class="books hidden">
<div id='Fedora_Core.4.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.4.Installation_Guide.types');">
@@ -1187,7 +1187,7 @@
<span class="version">3</span>
<div id='Fedora_Core.3.books' class="books hidden">
<div id='Fedora_Core.3' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.3.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.3.untrans_books' class="books hidden">
<div id='Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1245,7 +1245,7 @@
<span class="version">2</span>
<div id='Fedora_Core.2.books' class="books hidden">
<div id='Fedora_Core.2' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.2.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.2.untrans_books' class="books hidden">
<div id='Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1288,7 +1288,7 @@
<span class="version">1</span>
<div id='Fedora_Core.1.books' class="books hidden">
<div id='Fedora_Core.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.1.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.1.untrans_books' class="books hidden">
<div id='Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1325,7 +1325,7 @@
<div id='Fedora_Draft_Documentation' class="versions hidden">
<div id='Fedora_Draft_Documentation.0.1.books' class="books">
<div id='Fedora_Draft_Documentation.0.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.untrans_books');">
- <span class="version">Ðа английÑком</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Draft_Documentation.0.1.untrans_books' class="books hidden">
<div id='Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide.types');">
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1472,9 +1472,9 @@
<div class="nocookie" id="nojs"><p>The Navigation Menu above requires JavaScript to function.</p><p>Enable JavaScript to allow the Navigation Menu to function.</p><p>Disable CSS to view the Navigation options without JavaScript enabled</p></div>
<div class="bottom_links">
- <a href="../toc.html" onclick="window.top.location='../toc.html'" >Карта Ñайта</a>
- <a href="./Site_Statistics.html" onclick="window.top.location='./Site_Statistics.html'" >СтатиÑтика</a>
- <a href="./Site_Tech.html" onclick="window.top.location='./Site_Tech.html'" >Тех.</a>
+ <a href="../toc.html" onclick="window.top.location='../toc.html'" >Map</a>
+ <a href="./Site_Statistics.html" onclick="window.top.location='./Site_Statistics.html'" >Statistics</a>
+ <a href="./Site_Tech.html" onclick="window.top.location='./Site_Tech.html'" >Tech</a>
</div>
</div>
</body>
diff --git a/public_html/sk-SK/Site_Statistics.html b/public_html/sk-SK/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/sk-SK/Site_Statistics.html
+++ b/public_html/sk-SK/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/sk-SK/toc.html b/public_html/sk-SK/toc.html
index 4ba5779..f5d07fa 100644
--- a/public_html/sk-SK/toc.html
+++ b/public_html/sk-SK/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/sr-Latn-RS/Site_Statistics.html b/public_html/sr-Latn-RS/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/sr-Latn-RS/Site_Statistics.html
+++ b/public_html/sr-Latn-RS/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/sr-Latn-RS/toc.html b/public_html/sr-Latn-RS/toc.html
index 46acf57..461d9f5 100644
--- a/public_html/sr-Latn-RS/toc.html
+++ b/public_html/sr-Latn-RS/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -173,7 +173,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/sr-RS/Site_Statistics.html b/public_html/sr-RS/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/sr-RS/Site_Statistics.html
+++ b/public_html/sr-RS/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/sr-RS/toc.html b/public_html/sr-RS/toc.html
index c29f649..fd7dc55 100644
--- a/public_html/sr-RS/toc.html
+++ b/public_html/sr-RS/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -173,7 +173,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -998,7 +998,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1368,7 +1368,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/sv-SE/Site_Statistics.html b/public_html/sv-SE/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/sv-SE/Site_Statistics.html
+++ b/public_html/sv-SE/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/sv-SE/toc.html b/public_html/sv-SE/toc.html
index 81a2c63..3f2e1d8 100644
--- a/public_html/sv-SE/toc.html
+++ b/public_html/sv-SE/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -188,7 +188,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1058,7 +1058,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1428,7 +1428,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/ta-IN/Site_Statistics.html b/public_html/ta-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/ta-IN/Site_Statistics.html
+++ b/public_html/ta-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/ta-IN/toc.html b/public_html/ta-IN/toc.html
index 96bc587..e6a9b41 100644
--- a/public_html/ta-IN/toc.html
+++ b/public_html/ta-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/te-IN/Site_Statistics.html b/public_html/te-IN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/te-IN/Site_Statistics.html
+++ b/public_html/te-IN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/te-IN/toc.html b/public_html/te-IN/toc.html
index 2d57990..46145a0 100644
--- a/public_html/te-IN/toc.html
+++ b/public_html/te-IN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/toc.html b/public_html/toc.html
index 9b1418e..0585459 100644
--- a/public_html/toc.html
+++ b/public_html/toc.html
@@ -33,7 +33,7 @@
<li><a href="#Español">Español</a></li>
- <li><a href="#Ùارسی">Ùارسی</a></li>
+ <li><a href="#Persian">Persian</a></li>
<li><a href="#Suomi">Suomi</a></li>
@@ -1148,7 +1148,7 @@
<a class="type" href="./en-US/Fedora/13/html-single/Accessibility_Guide/index.html">html-single</a>
- <a class="type" href="./en-US/Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf">pdf</a>
+ <a class="type" href="./en-US/Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf">pdf</a>
</div>
</div>
@@ -1649,7 +1649,7 @@
<a class="type" href="./en-US/Fedora/11/html-single/Security_Guide/index.html">html-single</a>
- <a class="type" href="./en-US/Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf">pdf</a>
+ <a class="type" href="./en-US/Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf">pdf</a>
</div>
</div>
@@ -1955,7 +1955,7 @@
<a class="type" href="./en-US/Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html">html-single</a>
- <a class="type" href="./en-US/Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf">pdf</a>
+ <a class="type" href="./en-US/Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf">pdf</a>
</div>
</div>
@@ -2277,7 +2277,7 @@
<a class="type" href="./en-US/Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html">html-single</a>
- <a class="type" href="./en-US/Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf">pdf</a>
+ <a class="type" href="./en-US/Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf">pdf</a>
</div>
</div>
@@ -2412,7 +2412,7 @@
<a class="type" href="./es-ES/Fedora/13/html-single/Accessibility_Guide/index.html">html-single</a>
- <a class="type" href="./es-ES/Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-es-ES.pdf">pdf</a>
+ <a class="type" href="./es-ES/Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-es-ES.pdf">pdf</a>
</div>
</div>
@@ -2838,7 +2838,7 @@
<a class="type" href="./es-ES/Fedora/11/html-single/Security_Guide/index.html">html-single</a>
- <a class="type" href="./es-ES/Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-es-ES.pdf">pdf</a>
+ <a class="type" href="./es-ES/Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-es-ES.pdf">pdf</a>
</div>
</div>
@@ -3159,8 +3159,8 @@
</div>
- <div class="perlang" id="Ùارسی">
- <h2>Ùارسی (fa-IR)</h2>
+ <div class="perlang" id="Persian">
+ <h2>Persian (fa-IR)</h2>
<div class="product">
<span id="Fedora" class="product">Fedora</span>
@@ -3327,7 +3327,7 @@
<a class="type" href="./fi-FI/Fedora/10/html-single/Fedora_Live_Images/index.html">html-single</a>
- <a class="type" href="./fi-FI/Fedora/10/pdf/Fedora_Live_Images/Fedora-10-Fedora_Live_Images-fi-FI.pdf">pdf</a>
+ <a class="type" href="./fi-FI/Fedora/10/pdf/Fedora_Live_Images/Fedora-11-Fedora_Live_images-fi-FI.pdf">pdf</a>
</div>
</div>
@@ -5292,7 +5292,7 @@
<a class="type" href="./nl-NL/Fedora/13/html-single/Accessibility_Guide/index.html">html-single</a>
- <a class="type" href="./nl-NL/Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-nl-NL.pdf">pdf</a>
+ <a class="type" href="./nl-NL/Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-nl-NL.pdf">pdf</a>
</div>
</div>
@@ -5718,7 +5718,7 @@
<a class="type" href="./nl-NL/Fedora/11/html-single/Security_Guide/index.html">html-single</a>
- <a class="type" href="./nl-NL/Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-nl-NL.pdf">pdf</a>
+ <a class="type" href="./nl-NL/Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-nl-NL.pdf">pdf</a>
</div>
</div>
diff --git a/public_html/uk-UA/Site_Statistics.html b/public_html/uk-UA/Site_Statistics.html
index 363505a..4d1839c 100644
--- a/public_html/uk-UA/Site_Statistics.html
+++ b/public_html/uk-UA/Site_Statistics.html
@@ -4,22 +4,22 @@
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="../interactive.css" type="text/css" />
- <title>СтатиÑтика</title>
+ <title>Statistics</title>
</head>
<body class="toc_embeded">
-<div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="toc.html">ВикориÑтано iframe. Щоб переглÑнути вміÑÑ‚ цього блоку, вам Ñлід ÑкориÑтатиÑÑ Ð½Ð¾Ð²Ñ–ÑˆÐ¾ÑŽ верÑією переглÑдача Інтернету, або увімкнути показ iframe.</iframe></div>
+<div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div>
<div>
-<h1 class="producttitle">СтатиÑтика</h1>
+<h1 class="producttitle">Statistics</h1>
<p>
</p>
<table class="stats">
<tr>
- <th>Мова</th>
- <th>Код</th>
- <th>Продукти</th>
- <th>Книги</th>
- <th>ВерÑÑ–Ñ—</th>
- <th>Пакунки</th>
+ <th>Language</th>
+ <th>Code</th>
+ <th>Products</th>
+ <th>Books</th>
+ <th>Versions</th>
+ <th>Packages</th>
</tr>
<tr>
@@ -400,10 +400,73 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Загалом мов: </b>42<br />
- <b>Загалом пакунків: </b>576
+ <b>Total Languages: </b>49<br />
+ <b>Total Packages: </b>576
</div>
</body>
</html>
diff --git a/public_html/uk-UA/toc.html b/public_html/uk-UA/toc.html
index 16a952f..896c11f 100644
--- a/public_html/uk-UA/toc.html
+++ b/public_html/uk-UA/toc.html
@@ -5,20 +5,20 @@
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="../interactive.css" type="text/css" />
<script type="text/javascript" src="../toc.js"></script>
- <title>нав. зміÑтом</title>
+ <title>toc nav</title>
</head>
<body class="tocnav" onload="hideNoJS();getCookie();checkCookie();">
<h1>
- <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Вітаємо</span></a>
+ <a style="background-image:url(images/web_logo.png)" href="index.html" onclick="window.top.location='index.html'" ><span>Welcome</span></a>
</h1>
<div class="tocnavwrap">
<p/>
<div class="lang">
<div class="reset">
- <a href="#" title="collapse document navigation" onclick="clearCookie();">згорнути вÑÑ–</a>
+ <a href="#" title="collapse document navigation" onclick="clearCookie();">collapse all</a>
</div>
<select id="langselect" class="langselect" onchange="loadToc();">
- <option disabled="disabled" value="">Мова</option>
+ <option disabled="disabled" value="">Language</option>
<option value="as-IN">অসমীয়া</option>
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -106,7 +106,7 @@
</select>
</div>
- <div class="hidden" id="nocookie">ПіÑÐ»Ñ Ð·Ð°Ð²Ð°Ð½Ñ‚Ð°Ð¶ÐµÐ½Ð½Ñ Ñторінок навігаційне меню буде автоматично згортатиÑÑ. Увімкніть викориÑÑ‚Ð°Ð½Ð½Ñ ÐºÑƒÐº у переглÑдачі, щоб виправити роботу навігаційного меню.</div>
+ <div class="hidden" id="nocookie">The Navigation Menu below will automatically collapse when pages are loaded. Enable cookies to fix the Navigation Menu functionality.</div>
<div class="product collapsed" onclick="toggle(event, 'Fedora');work=1;">
<span class="product">Fedora</span>
@@ -250,7 +250,7 @@
</div>
<div id='Fedora.13' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.13.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.13.untrans_books' class="books hidden">
<div id='Fedora.13.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.13.Installation_Guide.types');">
@@ -350,7 +350,7 @@
</div>
<div id='Fedora.12' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.12.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.12.untrans_books' class="books hidden">
<div id='Fedora.12.Accessibility_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.12.Accessibility_Guide.types');">
@@ -570,7 +570,7 @@
</div>
<div id='Fedora.11' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.11.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.11.untrans_books' class="books hidden">
<div id='Fedora.11.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.11.Installation_Guide.types');">
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -685,7 +685,7 @@
</div>
<div id='Fedora.10' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.10.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.10.untrans_books' class="books hidden">
<div id='Fedora.10.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.10.Installation_Guide.types');">
@@ -770,7 +770,7 @@
</div>
<div id='Fedora.9' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.9.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.9.untrans_books' class="books hidden">
<div id='Fedora.9.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.9.Installation_Guide.types');">
@@ -840,7 +840,7 @@
</div>
<div id='Fedora.8' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.8.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.8.untrans_books' class="books hidden">
<div id='Fedora.8.Fedora_Live_Images' class="book collapsed" onclick="toggle(event, 'Fedora.8.Fedora_Live_Images.types');">
@@ -910,7 +910,7 @@
</div>
<div id='Fedora.7' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.7.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora.7.untrans_books' class="books hidden">
<div id='Fedora.7.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.7.Installation_Guide.types');">
@@ -970,7 +970,7 @@
</div>
<div id='Fedora_Contributor_Documentation.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Contributor_Documentation.1.untrans_books' class="books hidden">
<div id='Fedora_Contributor_Documentation.1.Users_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Contributor_Documentation.1.Users_Guide.types');">
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1032,7 +1032,7 @@
</div>
<div id='Fedora_Core.6' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.6.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.6.untrans_books' class="books hidden">
<div id='Fedora_Core.6.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.6.Installation_Guide.types');">
@@ -1072,7 +1072,7 @@
<span class="version">5</span>
<div id='Fedora_Core.5.books' class="books hidden">
<div id='Fedora_Core.5' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.5.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.5.untrans_books' class="books hidden">
<div id='Fedora_Core.5.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.5.Installation_Guide.types');">
@@ -1142,7 +1142,7 @@
<span class="version">4</span>
<div id='Fedora_Core.4.books' class="books hidden">
<div id='Fedora_Core.4' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.4.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.4.untrans_books' class="books hidden">
<div id='Fedora_Core.4.Installation_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Core.4.Installation_Guide.types');">
@@ -1187,7 +1187,7 @@
<span class="version">3</span>
<div id='Fedora_Core.3.books' class="books hidden">
<div id='Fedora_Core.3' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.3.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.3.untrans_books' class="books hidden">
<div id='Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.3.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1245,7 +1245,7 @@
<span class="version">2</span>
<div id='Fedora_Core.2.books' class="books hidden">
<div id='Fedora_Core.2' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.2.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.2.untrans_books' class="books hidden">
<div id='Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.2.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1288,7 +1288,7 @@
<span class="version">1</span>
<div id='Fedora_Core.1.books' class="books hidden">
<div id='Fedora_Core.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Core.1.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Core.1.untrans_books' class="books hidden">
<div id='Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems' class="book collapsed" onclick="toggle(event, 'Fedora_Core.1.Release_Notes_for_32-bit_x86_Systems.types');">
@@ -1325,7 +1325,7 @@
<div id='Fedora_Draft_Documentation' class="versions hidden">
<div id='Fedora_Draft_Documentation.0.1.books' class="books">
<div id='Fedora_Draft_Documentation.0.1' class="version collapsed untranslated" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.untrans_books');">
- <span class="version">Ðе перекладено</span>
+ <span class="version">Untranslated</span>
<div id='Fedora_Draft_Documentation.0.1.untrans_books' class="books hidden">
<div id='Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide' class="book collapsed" onclick="toggle(event, 'Fedora_Draft_Documentation.0.1.Amateur_Radio_Guide.types');">
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1470,11 +1470,11 @@
</div>
</div>
- <div class="nocookie" id="nojs"><p>Ð”Ð»Ñ Ñ‚Ð¾Ð³Ð¾, щоб можна було ÑкориÑтатиÑÑ Ð¼ÐµÐ½ÑŽ навігації, Ñлід увімкнути JavaScript.</p><p>Увімкніть JavaScript, Ñкщо бажаєте кориÑтуватиÑÑ Ð¼ÐµÐ½ÑŽ навігації.</p><p>Вимкніть CSS, щоб переглÑнути пункти меню навігації без Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ JavaScript.</p></div>
+ <div class="nocookie" id="nojs"><p>The Navigation Menu above requires JavaScript to function.</p><p>Enable JavaScript to allow the Navigation Menu to function.</p><p>Disable CSS to view the Navigation options without JavaScript enabled</p></div>
<div class="bottom_links">
- <a href="../toc.html" onclick="window.top.location='../toc.html'" >Карта</a>
- <a href="./Site_Statistics.html" onclick="window.top.location='./Site_Statistics.html'" >СтатиÑтика</a>
- <a href="./Site_Tech.html" onclick="window.top.location='./Site_Tech.html'" >ТехнологіÑ</a>
+ <a href="../toc.html" onclick="window.top.location='../toc.html'" >Map</a>
+ <a href="./Site_Statistics.html" onclick="window.top.location='./Site_Statistics.html'" >Statistics</a>
+ <a href="./Site_Tech.html" onclick="window.top.location='./Site_Tech.html'" >Tech</a>
</div>
</div>
</body>
diff --git a/public_html/zh-CN/Site_Statistics.html b/public_html/zh-CN/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/zh-CN/Site_Statistics.html
+++ b/public_html/zh-CN/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/zh-CN/toc.html b/public_html/zh-CN/toc.html
index 9069e84..75b574d 100644
--- a/public_html/zh-CN/toc.html
+++ b/public_html/zh-CN/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -833,7 +833,7 @@
<a class="type" href="../en-US/./Fedora/10/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/10/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/10/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1103,7 +1103,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1473,7 +1473,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
diff --git a/public_html/zh-TW/Site_Statistics.html b/public_html/zh-TW/Site_Statistics.html
index a9009bc..4d1839c 100644
--- a/public_html/zh-TW/Site_Statistics.html
+++ b/public_html/zh-TW/Site_Statistics.html
@@ -400,9 +400,72 @@
<td>1</td>
</tr>
+ <tr>
+ <td>Arabic</td>
+ <td>ar-SA</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>ast-ES</td>
+ <td>ast-ES</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>German</td>
+ <td>de-CH</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Croatian</td>
+ <td>hr-HR</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Icelandic</td>
+ <td>is-IS</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Malay</td>
+ <td>ms-MY</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
+ <tr>
+ <td>Sinhalese</td>
+ <td>si-LK</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ <td>0</td>
+ </tr>
+
</table>
<div class="totals">
- <b>Total Languages: </b>42<br />
+ <b>Total Languages: </b>49<br />
<b>Total Packages: </b>576
</div>
</body>
diff --git a/public_html/zh-TW/toc.html b/public_html/zh-TW/toc.html
index d1a0520..480d27c 100644
--- a/public_html/zh-TW/toc.html
+++ b/public_html/zh-TW/toc.html
@@ -42,7 +42,7 @@
<option value="es-ES">Español</option>
- <option value="fa-IR">Ùارسی</option>
+ <option value="fa-IR">Persian</option>
<option value="fi-FI">Suomi</option>
@@ -128,7 +128,7 @@
<a class="type" href="../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/13/html-single/Accessibility_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/Fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/13/pdf/Accessibility_Guide/fedora-13-Accessibility_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -643,7 +643,7 @@
<a class="type" href="../en-US/./Fedora/11/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/11/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/Fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/11/pdf/Security_Guide/fedora-11-Security_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -983,7 +983,7 @@
<a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/html-single/Users_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Publican-1.6-Users_Guide-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Contributor_Documentation/1/pdf/Users_Guide/Fedora_Contributor_Documentation-1-Users_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
@@ -1353,7 +1353,7 @@
<a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/html-single/Burning_ISO_images_to_disc/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora-13-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
+ <a class="type" href="../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf" onclick="window.top.location='../en-US/./Fedora_Draft_Documentation/0.1/pdf/Burning_ISO_images_to_disc/Fedora_Draft_Documentation-0.1-Burning_ISO_images_to_disc-en-US.pdf';return false;">pdf</a>
</div>
</div>
More information about the docs-commits
mailing list