¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)

Iniciado por Rojodos, 27 Julio 2004, 07:15 AM

0 Miembros y 2 Visitantes están viendo este tema.

impessa

Me intereso su articulo, quiero analizar el funcionamiento de aanval un programa de esniffeo con sensores snort y syslog pero aun bajando e instalando el programa, el archivo snort y el archivo rules, no me detecta los sensores y por esa razon no puedo escucahr nada y aun no pruebo la aplicacion.
Podra ayudarme a instalarlo.
Me apoye en la guia y no fue mucho ayuda

Mglimit

leí por ahí un metodo que consistía en usar un programa para crear millones de hueyas falsas desde otros servidores para borrar la tuya.. pero es un latazo y necesitas varios ordenaodres kurrando en eso a la vez xk sin ot mueres jejeje..
Ubuntu rules!

alvk4r

Un poco brusco... pero no te falta razon en gran parte...
Hay quienes quienes dicen... hice esto o lo otro... hablan de spoofing y no tienen idea de como se estructura un paquete TCP y que es lo que posibilita la tecnica... por poner un ejemplo.

En gran parte a mi se me facilitan mucho las cosas, ademas de que nunca me he considerado hacker (al menos no en el sentido que le da la mayoria)... solo soy webmaster y admin de redes...
Pero lo mismo configuro un router Cisco que un firewall con IPTABLES en Linux, Que un IPFILTER en BSD que un ISA Server... que levanto un site web (aunque esto no es mi especialidad)

Aca la mayoria de las cosas que veras y seguiremos viendo por largo tiempo seran posts del estilo... usar C99, el exploit tal no funciona... etc...

El mejor metodo de aprendizaje es obtener una base, conocer el area en que te moveras.... Ejemplo, un buen hacker de webs, normalmente es alguien que programa php, xhtml, etc...

Pero bueno (Volviendo al hilo del foro)... no hay por que llegar a tener que hacer un analisis forense... o bueno, cuando haya que llegar a eso se llega... pero aca dejo algunas herramientas que serviran a los nuevos linuxeros a asegurar primero sus equipos, antes de andar jugando con la seguridad de otros equipos es indispensable asegurar el nuestro...

-Bastille...  Programa que testea un numero conocido de vulnerabilidades por default en la configuracion de un sistema Linux, y a base de si... no.. nos permite endurecer (Hardening) nuestro sistema.

- Tiger... Audita el sistema, y entre otras cosas nos notifica por mail de las fallas...

Recomiendo leer el Hardening Debian (Sirve bien para usuarios de cualquier distro) en LuKas
hay uno o dos manuales al respecto, si mal no recuerdo...

Otros libros a consultar pueden ser:
-Hacking Ubuntu Serious Hacks Mods and Customizations
-Hacker Linux Uncovered
Estos libros los baje de P2P, busquenlos... no recuerdo los links.

Uno de los mejores libros de Linux que me he encontardo es:
Linux - Route Users Tutorial and Exposition...
Ya que no solo ense~a a trabar con el SO, sino que da las bases de TCP/IP, de hardware.. etc... es decir todo lo necesario para operar un ordenador con Linux como Dios manda... XD
Este ultimo libro lo voy a subir a rapidshare....
Aca esta el link
http://rapidshare.com/files/48992889/Route_Users_Tutorial_and_Exposition.zip.html

y por ultimo un libro que suele ser la guia de muchos admins... sobre todo si son novatos:
Building Secure Servers
http://rapidshare.com/files/48995700/Building_Secure_Servers.zip.html
El poder corrompe, el poder absoluto corrompe absolutamente.

alvk4r

Vaya.. se me quedaba otra herramienta... un firewall, no se si es una interfaz para IP-Tables,, o un firewall en si... es el Firestarter... Sin importar lo que sea es muy bueno, sobre todo para usuarios que no les gusta o no saben crear sus ficheros de scripts para IPTABLES... Su forma de funcionar me recuerda el Zone-Alarm en sus versiones mas antiguas, pero es muy eficaz...
Para instalarlo
Código (bash) [Seleccionar]

~# apt-get install firestarter
El poder corrompe, el poder absoluto corrompe absolutamente.

Exheon

bueno, como hay tanto que ver solo voy a decir...


           ...Gracias.

hackeka

Cita de: alcatel en 27 Marzo 2005, 03:57 AM
No deberias haber generalizado, no a todos los que visitan este foro les interesa el hacking o  cracking o como quieras llamarlo.
secundo la moción
que se jodan!