Detectar Acceso No Autorizados
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Mar 3 10:10:44 CLST 2004
"Ricardo =?ISO-8859-1?Q?Mu=C3=B1oz?= A." <rmunoz en pjud.cl> dijo:
> On Tue, 02 Mar 2004 19:33:01 +0000
> "Carlos Molina Molina" <carlos_linux en hotmail.com> wrote:
>
> > Sres. alguno de ustedes conoce alguna herramienta que permita detectar
> > accesos no autorizados a una máquina, y envie algun tipo de mensaje al
> > admin, o algun sistema de monitoreo...
>
> Tripwire (http://www.tripwire.org/)
OK, OK.
En <http://www.securityfocus.com> hay articulos detallados sobre temas como
IDS (Intrusion Detection Systems, detectar actividad poco santa en la red)
y herramientas forenses (determinar que fue lo que paso). Busca tambien por
rootkit (hay un paquete llamado chkrootkit, bastante util). Considera que
una vez comprometida la maquina, no puedes creerle _nada_, y necesitas
bootear/correr desde una fuente confiable. Recurre a una herramienta como
LNX-BBC (LiNuX-Bootable Business Card, <http://www.lnx-bbc.org>). De todas
formas, mas me interesa _evitar_ que entren a _detectar si entraron_.
En todo caso, la solucion mas simple/barata en caso de sospechas es
reinstalar de cero, _y asegurarse de instalar los parches inmediatamente_.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux