Hola

Actualmente instalé un servidor de prueba con Red Hat interprisse server4.

ahora lo que necesito es saber por donde comienzo, para configurar la seguridad y evitar las vulnerabilidades de intrusos. Asì como también utilizar sniffer para monitorear y contrarestar los ataques.

muchas gracias

Saludos

También deberías usar un IDS ( detector de intrusos ) como Snort.

pues deberias primero desabilitar los servicios que no uses para evitar ataques ademas checa que puertos tienes escuchando con la herramienta nmap

instala un anti rootkit
configura los permisos de usuarios
no permitas conecciones remotas con el root por ssh deniegalo en
/etc/ sshd_config
en la linea
PermitRootLogin yes ----pon no
y no permitas que muestre la vercion del demonio tiene que existir la line en
/etc/sshd_config

Plotocol 2

para detectar si te an instalado un esniffer es muy facil solo pon
ifconfig

y checa que tu interface no tenga activado el modo promiscuo ya que esto indica que se esta ejecutando en esniffer en tu sistema

checa conecciones de usuarios remotos con el comando w,who.


checa los logos con el comando last verifica las conecciones entrantes .

con netstat -nap checa el estado de conecciones o puertos ala escucha

si quieres usar un sniffer para checar usuarios te recomiendo ettercap
es moy bueno

otra no permitas que usuarios normales user tu copilador pon le permiso solo para root

bueno esto solo es el principio pero sitienes dudas de algo mas preguntas ok


un salud2

ok. colegas

voy a comenzar a implementar estos pasos de configuración y les comento.

gracias

saludos

hola g4h4ck

Realicé algunos de los pasos de configuración y perfecto.


Lo único es que por ejemplo por ser nuevo en está área de seguridad no se utilizar las herramientas tales como:

nmap, ettercap etc

tu tendrás un link o manual para iniciarme en esta área de seguridad, vulnerabilidades y detección de intrusos.

Muchas gracias

ok note preocupes yo te ayudo


mira primero checa si tienes instalada esta herramienta si no le puedes descargar de
http://www.insecure.org/nmap/nmap_download.html
estos son el modo consola y el grafico que es el frontend

Latest Stable X86 Nmap RPM: nmap-3.81-1.i386.rpm
Latest Stable X86 NmapFE RPM: nmap-frontend-3.81-1.i386.rpm
lo instalas como root

mira para usar las es muy facil solo gbasta poner en tu linea de comandos
g4h4ck#>nmap localhost
y te muestra los puertos abiertos en tu sistema

mira qui te dejo un link del manual en español para que entiendas un poco mejor de esta herramienta
http://www.insecure.org/nmap/data/nmap_manpage-es.html

siquieres un manual de ettercap pues en esta pagina esta uno muy bueno te lo recomiendo

http://www.cyruxnet.org en la seccion de textos buscalo

y este link te musetra como instalarlo y uso de unas de sus opciones
http://www.buanzo.com.ar/sec/ettercap.html


un salu2

ok amigo está información está Genial

ya instalé las herramientas

Gracias por ayudarme, ahora mismo estoy trabajando con las herramientas, es una labor bastante ardua, pero muy interesante y de mucha utilidad.


saludos estamos en contacto