Re: Análisis de mi red

[Gonzalo Rivero <fishfromsalta@gmail.com>]

El sáb, 16-07-2011 a las 11:10 -0400, Luis escribió:
> En Sat, 16 Jul 2011 11:05:52 -0400, Manolo Díaz <dusml@pleione.es>  
> escribió:
> 
> > El sábado, 16 de julio de 2011 a las 10:43:11 -0400 horas,
> > Luis escribió:
> >
> >> Estoy pensando en perfeccionar la seguridad de mi red de trabajo. Es
> >> chica pero creo que vale la pena.
> >
> > Si duda.
> >
> >> Por ejemplo, con nmap alguien pudiera escanear mi red e identificar
> >> cuál de todos los host es el server?
> >
> > ¿Sevidor de qué? ¿smtp, pop, imap4, ldap, msyql, ssh, ...?
> 
> Por ejemplo, el que constituye la puerta de salida para internet
> 
para eso basta revisar la configuración de la red...

> > Sí, se puede saber, sobre todo si los servicios corren en el puerto
> > estándar (ssh en el 22, etc). Pero no creas que cambiar el número de
> > puerto añade gran seguridad, solo dificulta un poco el descubrimiento.
> 
> Cuáles serían las opciones de nmap que más datos oportarían?

Te recomiendo que investigues openvas (deriva del último nessus que fue
libre), se encarga de buscar vulnerabilidades:
apt-cache show openvas-client
Package: openvas-client
Status: install ok installed
Priority: extra
Section: net
Installed-Size: 1336
Maintainer: Debian OpenVAS Maintainers
<openvas-distro-deb@wald.intevation.org>
Architecture: amd64
Version: 2.0.5-1
Replaces: nessus (<< 3), nessusclient
Depends: libatk1.0-0 (>= 1.20.0), libc6 (>= 2.3), libcairo2 (>= 1.2.4),
libfontconfig1 (>= 2.4.0), libfreetype6 (>= 2.2.1), libgd2-noxpm (>=
2.0.36~rc1~dfsg) | libgd2-xpm (>= 2.0.36~rc1~dfsg), libgdchart-gd2-noxpm
| libgdchart-gd2-xpm, libglib2.0-0 (>= 2.16.0), libgtk2.0-0 (>= 2.8.0),
libpango1.0-0 (>= 1.14.0), libpng12-0 (>= 1.2.13-4), libssl0.9.8 (>=
0.9.8f-5), zlib1g (>= 1:1.1.4)
Description: Remote network security auditor, the client
 The OpenVAS Security Scanner is a security auditing tool. It makes
 possible to test security modules in an attempt to find vulnerable
 spots that should be fixed.
 .
 It is made up of two parts: a server, and a client. The server/daemon,
 openvasd, is in charge of the attacks, whereas the client,
 OpenVAS-Client, provides the user a nice X11/GTK+ interface.
 .
 This package contains the GTK+ client.
Homepage: http://www.openvas.org/

Y, si no tenés problemas con el inglés el "Securing Debian howto", el
paquete es harden-doc
apt-cache show harden-doc
Package: harden-doc
Version: 3.13.3
Installed-Size: 8596
Maintainer: Javier Fernandez-Sanguino Pen~a <jfs@computer.org>
Architecture: all
Description: Useful documentation to secure a Debian system
 Harden-doc will install documentation an administrator can use
 to make a Debian system more secure. It currently provides
 the 'Securing Debian Manual' from the Debian Documentation
 Project.
 .
 The manual is provided both in English and in all available
 translations, which might not be, however, fully up-to-date.
 Available translations include: French and German.
Homepage: http://www.debian.org/doc/manuals/securing-debian-howto/
Tag: culture::{french,german,italian,japanese,russian,spanish},
role::data, role::documentation, use::learning
Section: doc
Priority: extra
Filename: pool/main/h/harden-doc/harden-doc_3.13.3_all.deb
Size: 5000092
MD5sum: f012e089a7be9ec77568c053ce8bf968
SHA1: 65607894bb956020ecc005987723d6fdedb2d751
SHA256: bd2fd539371f6b6bf0a09fc873709c50f133dc5ece789369cb845314f078fe78

Los dos están en los repositorios, así que no deberías tener mayores
problemas para conseguirlos