[HACK] Deteccion de intrusos y algo mas ...
Martin Hoz
mhoz at gama.fime.uanl.mx
Tue May 15 19:18:32 CEST 2001
jmcontreras ha escrito:
> Algun soft de buena calidad de deteccion de intrusos y de auditoria para LINUX ??
Aparte de lo que ya te sugirieron por ahí (TripWire, Snort, PortSentry), dale un vistazo a
Medusa para prevenir y detectar posible actividad maliciosa
http://medusa.fornax.sk/English/README.shtml
> Sucede que algun chistoso entro en mi sistema (segun parece) y elimino clases de Java del sitio de
> desarrollo,
> ahora bien, necesito averiguar si no tengo montado algun troyando en la maquina y verificar la
> seguridad de la misma ...
Si no estás seguro sobre si te dejaron algún troyano, lo mejor sería que reinstalaras tu
sistema operativo. Si tenías código fuente ahí, dale una auditada por si acaso. Yo en tu lugar
descargaría el último respaldo del código fuente que sabes es previo al ataque, aunque tengas
que rehacer algo del trabajo... Justo ahora no tienes manera de saber si el troyano que buscas,
en lugar de estar dentro del sistema operativo, está insertado como código fuente dentro
de alguno de tus programas.
Si desarrollas, sería una buena práctica el sacar firmas MD5 de tus fuentes cuando te vayas,
y revisar que es el mismo archivo cada que comienzas de nuevo a trabajar con él. Bueno, si
usas TripWire o algo similar, eso resuelve el problema ;-)
Espero sirva. Saludos. :)
--
Martin H. Hoz-Salvador
EX-A-FIME
http://gama.fime.uanl.mx/~mhoz
"Daddy, Why doesn't this Magnet pick up this Floppy Disk?"
More information about the hacking
mailing list