Sistema de archivos Linux

 


馃搧 Directorios del Sistema Base

  • /bin – Comandos esenciales del sistema (ej. ls, cp, mv).

  • /sbin – Binarios del sistema para administraci贸n (ej. reboot, ifconfig).

  • /lib – Bibliotecas compartidas necesarias para /bin y /sbin.

  • /etc – Archivos de configuraci贸n espec铆ficos del sistema.

馃敡 Administraci贸n y Informaci贸n del Sistema

  • /proc – Interfaz virtual al kernel, muestra procesos y recursos.

  • /sys – Informaci贸n sobre dispositivos y el sistema.

  • /dev – Archivos de dispositivos (ej. discos, puertos).

  • /run – Datos temporales de programas en ejecuci贸n.

馃彔 Usuarios

  • /home – Directorio personal de los usuarios normales.

  • /root – Directorio personal del usuario root.

馃捑 Almacenamiento y Recursos

  • /boot – Archivos del cargador de arranque (GRUB, kernel).

  • /media – Puntos de montaje autom谩ticos para USB/CD-ROM.

  • /mnt – Montajes temporales manuales.

  • /opt – Paquetes de software adicionales instalados manualmente.

馃О Uso del Sistema

  • /usr – Recursos de usuario del sistema (binarios, librer铆as, etc.).

  • /var – Archivos variables como logs, colas de correo o impresi贸n.

  • /tmp – Archivos temporales, eliminados al reiniciar.


Comentarios

Publicar un comentario

Entradas populares de este blog

Implementaci贸n del Modelo AAA

Imagen
Servicios de autenticaci贸n. Servicios de autenticaci贸n: Local, LDAP, Kerberos. En cuanto a los servicios de autenticaci贸n, existen diversos enfoques. La autenticaci贸n local es el m茅todo m谩s b谩sico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este m茅todo es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gesti贸n centralizada de usuarios .   Ilustraci贸n 1 . Proceso de autenticaci贸n local, donde el usuario valida sus credenciales contra el archivo de contrase帽as almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios m谩s complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A trav茅s de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer m谩s

¿Qu茅 es la Auditor铆a de Sistemas Inform谩ticos?

Imagen
 馃搶 ¿Qu茅 es la Auditor铆a de Sistemas Inform谩ticos? ISACA (2011): la auditor铆a inform谩tica consiste en la revisi贸n y evaluaci贸n de todos los aspectos, o parte de ellos, relacionados con los sistemas autom谩ticos de procesamiento de la informaci贸n, incluyendo procedimientos no autom谩ticos asociados e interfaces correspondientes. ISO 19011: define la auditor铆a como un proceso sist茅mico, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado de cumplimiento respecto a criterios establecidos. 馃幆 Objetivos principales. Salvaguardar activos de TI (hardware, software, informaci贸n). Mantener la integridad de los datos. Contribuir al logro de metas organizacionales mediante la gesti贸n adecuada de la informaci贸n. Verificar cumplimiento normativo. Revisar la eficacia y eficiencia en el uso de recursos inform谩ticos. 馃洜️ Caracter铆sticas clave. La auditor铆a de sistemas busca garantizar: Desempe帽o adecuado de los sistemas. Fiabilidad e...
Leer m谩s

Simulaciones para dos tipos de vulneribilidades A03:Cross-Site Scripting (XSS) y A04: Insecure Direct Object References (IDOR) del OWASP Top Ten.

Imagen
El presente taller tiene como finalidad proporcionar una comprensi贸n pr谩ctica y te贸rica sobre la realizaci贸n de pruebas de penetraci贸n en un entorno organizacional. A trav茅s de ejercicios pr谩cticos y el uso de herramientas especializadas, se busca fortalecer las habilidades necesarias para identificar, evaluar y mitigar vulnerabilidades de seguridad. La Open Web Application Security Project (OWASP) es una organizaci贸n sin fines de lucro dedicada a mejorar la seguridad del software. OWASP proporciona recursos, metodolog铆as y herramientas para evaluar y mitigar riesgos en aplicaciones web, siendo una referencia esencial en la ciberseguridad. Uno de sus principales aportes es el OWASP Top Ten, una lista de las diez vulnerabilidades de seguridad m谩s cr铆ticas en aplicaciones web, que incluye problemas como: Inyecci贸n de c贸digo (SQL, NoSQL, OS, LDAP, etc.) Autenticaci贸n rota Exposici贸n de datos sensibles Entidades externas XML (XXE) Control de acceso defectuoso Configuraciones de seguridad i...
Leer m谩s