[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sistemas de detección de intrusos.

c x (carlosdebian@inicia.es)@24.01.2003 18:00:29 +0000:
> Tengo un filtro de paquetes con iptables con todo muy cerradito (excepto
> lo que tengo que sevir a Internet por narices).
> ¿Es necesario instalar en esta máquina un sistema de detección de intrusos?
> ¿Cuál me recomendáis en Linux?

Entre otros tripwire te sirve para comprobar que nadie ha modificado
ficheros del router (binarios, configuración, etc.). Si por ejemplo te
cuelan un rootkit (creo que se llaman así) lo detectarías facilmente.

Eso sí, lee atentamente las instrucciones de uso porque si no no te
servirá para nada.

También estaría bien usar otros programas que detecten rastreadores de
puertos (escaneos) como portsentry, psad, scandetd, scanlogd, etc.

Más programas: snort, acidlab, aide, etc.

Mira apt-cache search intrusion
     apt-cache search detect
     apt-cache search scan
     
Saludos

-- 
 Jesús Ángel del Pozo Domínguez
 Valladolid                         __ô
 GnuPG key-id: 0x17FB6CCE         _ \<_
 http://www.tel.uva.es/~jpozdom  (_)/(_)
           _                                      _
      ~0  (_|  . - ' - . _ . - ' - . _ . - ' - . |_)  O
     |(_~|^~~|                                  |~~^|~_)|
     TT/_ T"T                                    T"T _\HH
jgs^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Reply to: