Sistema de archivos Linux

 


馃搧 Directorios del Sistema Base

  • /bin – Comandos esenciales del sistema (ej. ls, cp, mv).

  • /sbin – Binarios del sistema para administraci贸n (ej. reboot, ifconfig).

  • /lib – Bibliotecas compartidas necesarias para /bin y /sbin.

  • /etc – Archivos de configuraci贸n espec铆ficos del sistema.

馃敡 Administraci贸n y Informaci贸n del Sistema

  • /proc – Interfaz virtual al kernel, muestra procesos y recursos.

  • /sys – Informaci贸n sobre dispositivos y el sistema.

  • /dev – Archivos de dispositivos (ej. discos, puertos).

  • /run – Datos temporales de programas en ejecuci贸n.

馃彔 Usuarios

  • /home – Directorio personal de los usuarios normales.

  • /root – Directorio personal del usuario root.

馃捑 Almacenamiento y Recursos

  • /boot – Archivos del cargador de arranque (GRUB, kernel).

  • /media – Puntos de montaje autom谩ticos para USB/CD-ROM.

  • /mnt – Montajes temporales manuales.

  • /opt – Paquetes de software adicionales instalados manualmente.

馃О Uso del Sistema

  • /usr – Recursos de usuario del sistema (binarios, librer铆as, etc.).

  • /var – Archivos variables como logs, colas de correo o impresi贸n.

  • /tmp – Archivos temporales, eliminados al reiniciar.


Comentarios

Publicar un comentario

Entradas populares de este blog

Implementaci贸n del Modelo AAA

Imagen
Servicios de autenticaci贸n. Servicios de autenticaci贸n: Local, LDAP, Kerberos. En cuanto a los servicios de autenticaci贸n, existen diversos enfoques. La autenticaci贸n local es el m茅todo m谩s b谩sico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este m茅todo es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gesti贸n centralizada de usuarios .   Ilustraci贸n 1 . Proceso de autenticaci贸n local, donde el usuario valida sus credenciales contra el archivo de contrase帽as almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios m谩s complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A trav茅s de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer m谩s

Simulaciones para dos tipos de vulneribilidades A03:Cross-Site Scripting (XSS) y A04: Insecure Direct Object References (IDOR) del OWASP Top Ten.

Imagen
El presente taller tiene como finalidad proporcionar una comprensi贸n pr谩ctica y te贸rica sobre la realizaci贸n de pruebas de penetraci贸n en un entorno organizacional. A trav茅s de ejercicios pr谩cticos y el uso de herramientas especializadas, se busca fortalecer las habilidades necesarias para identificar, evaluar y mitigar vulnerabilidades de seguridad. La Open Web Application Security Project (OWASP) es una organizaci贸n sin fines de lucro dedicada a mejorar la seguridad del software. OWASP proporciona recursos, metodolog铆as y herramientas para evaluar y mitigar riesgos en aplicaciones web, siendo una referencia esencial en la ciberseguridad. Uno de sus principales aportes es el OWASP Top Ten, una lista de las diez vulnerabilidades de seguridad m谩s cr铆ticas en aplicaciones web, que incluye problemas como: Inyecci贸n de c贸digo (SQL, NoSQL, OS, LDAP, etc.) Autenticaci贸n rota Exposici贸n de datos sensibles Entidades externas XML (XXE) Control de acceso defectuoso Configuraciones de seguridad i...
Leer m谩s

Representaci贸n de la Cadena de Custodia y DFD seg煤n ISO/IEC 27037

Imagen
  INTRODUCCI脫N La cadena de custodia con base en la ISO/IEC 27037 es un concepto crucial en la gesti贸n de evidencia digital, especialmente en el contexto de incidentes relacionados con delitos cibern茅ticos, investigaciones forenses y procedimientos judiciales. En el mundo actual los delitos cibern茅ticos, como el robo de datos, el fraude en l铆nea, el acceso no autorizado a sistemas y el sabotaje inform谩tico, se han vuelto cada vez m谩s comunes, lo que ha incrementado la necesidad de m茅todos eficientes y seguros para manejar la evidencia digital. La cadena de custodia en este 谩mbito tiene como objetivo principal preservar la integridad de los datos y garantizar que no hayan sido alterados, contaminados o manipulados de ninguna forma a lo largo de su proceso de recolecci贸n, an谩lisis y presentaci贸n. El manejo adecuado de la evidencia digital requiere un enfoque minucioso debido a las caracter铆sticas espec铆ficas de los datos cibern茅ticos, como su volatilidad, la facilidad de modificaci贸n...
Leer m谩s