Re: AV, FW, AT y otras yerbas...

To: "- Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: AV, FW, AT y otras yerbas...
From: "\[DrUiDa\]" <netdruid@ciudad.com.ar>
Date: Fri, 30 Aug 2002 14:56:40 -0300
Message-id: <[🔎] 001b01c2504e$97f915b0$afaafea9@druida>
References: <[🔎] 00a001c24fdb$4afe7f20$afaafea9@druida> <[🔎] 20020830074629.GB19895@shannon.irobot.uv.es>

Hola... :)

> Bueno, hasta donde yo llego, los troyanos y rootkits son herramientas para
> posteriores ataques, y normalmente se basan en bugs :)

No necesariamente, pero de todas maneras yo me refiero a programas que me
puedan ayudar a mantener puertos cerrados y filtrar paquetes y esas cosas.
Los rootkits no se bien de que la dan aun, aunque la palabra me dice todo,
pero los troyanos ya son mas para vigilancia tanto en tiempo real o
registrando cosas en la maquina victima, para un posterior envio hacia donde
el creador del server del troyano haya decidido.
O sea, lo que yo necesito es un buen programa para monitoreo en tiempo real,
que me avise de posibles ataques, que este mismo filtre esos ataques y por
si alguien se los pasa, un programa que me mantenga informado sobre
cualquier cambio o programa nuevo en mi sistema. A eso es a lo que apunto
mas que nada.

> El mejor antspy es no utilizar ninguna conexión que no utilice
encriptación.
> Es decir, no aceptar conexiones ftp, ni telnet, ni nada por el estilo. Eso
> comprometería directamente las contraseñas de todo aquel que se conectara.

Se agradece el consejo... :)

> Si con el FW te refieres al firewire, es posible que sea todo lo que
> necesites, si el nivel de paranoia que necesita tu máquina no es muy alto.

No, me referia a Firewall, pero me viene bien esa explicacion ya que no ando
muy ducho con Linux y su mundo. Que por lo que veo, es bastante distinto al
mundo Windows en algunas cosas.

> Con eso controlas el tema de los troyanos y los rootkits... salvo que el
> atacante sea muy habil (no hay que subestimar a los emisarios de Mordor).

Nunca los subestimo, mas cuando se que el 90% de los newbies sabran mas que
yo, jeje.

> Tal vez te suene satan. Es un programa de seguridad que dicen que es
> bastante bueno. No lo he probado.

Sip, me suena y mucho. Aun no me anime a usarlo pero conozco su historia y
esta excelente.

> Luego viene la parte de la cachiporra. Si tienes muchos usuarios en la
> máquina, una cachiporra va bien, para arrearles cuando hagan tonterías
como
> poner su contraseña en un postit e el monitor, o tener un par
> nombre/contraseña del tipo fulanito/fulanito10.

No, por suerte solamente yo uso mi maquina. Y por lo de las claves, aprendi
hace tiempo a usar claves imposibles de recordar y de mas de 14 caracteres,
mezclando de todo un poco (mayusculas, minisculas, numeros y signos). Creo
que en eso no tendre demasiados problemas, aunque no hay que fiarse
tampoco... :)

> Aparte de esto, supongo que un poco de imaginación. También hay un libro
de
> Oreilly muy bueno. El del armadillo en la portada. Seguro que puedes
> encontrarlo en cualquier biblioteca de universidad con informática. Está
en
> castellano.

Lo voy a buscar, te agradezco mucho la info.

> Un saludo

Otro...

> Ignacio

Reply to:

References:
- AV, FW, AT y otras yerbas...
  - From: "\[DrUiDa\]" <netdruid@ciudad.com.ar>
- Re: AV, FW, AT y otras yerbas...
  - From: Ignacio García Fernández <ignacio.garcia@uv.es>

Prev by Date: Cambiar los puertos del ftp y del ssh
Next by Date: Re: apt mas manejable? y sobre .deb-s
Previous by thread: Re: AV, FW, AT y otras yerbas...
Next by thread: Problema con la tarjeta grafica
Index(es):
- Date
- Thread