c x ([EMAIL PROTECTED])@24.01.2003 18:00:29 +0000:
> Tengo un filtro de paquetes con iptables con todo muy cerradito (excepto
> lo que tengo que sevir a Internet por narices).
> ¿Es necesario instalar en esta máquina un sistema de detección de intrusos?
> ¿Cuál me recomendáis en Linux?
Entre otros tripwire te sirve para comprobar que nadie ha modificado
ficheros del router (binarios, configuración, etc.). Si por ejemplo te
cuelan un rootkit (creo que se llaman así) lo detectarías facilmente.
Eso sí, lee atentamente las instrucciones de uso porque si no no te
servirá para nada.
También estaría bien usar otros programas que detecten rastreadores de
puertos (escaneos) como portsentry, psad, scandetd, scanlogd, etc.
Más programas: snort, acidlab, aide, etc.
Mira apt-cache search intrusion
apt-cache search detect
apt-cache search scan
Saludos
--
Jesús Ángel del Pozo Domínguez
Valladolid __ô
GnuPG key-id: 0x17FB6CCE _ \<_
http://www.tel.uva.es/~jpozdom (_)/(_)
_ _
~0 (_| . - ' - . _ . - ' - . _ . - ' - . |_) O
|(_~|^~~| |~~^|~_)|
TT/_ T"T T"T _\HH
jgs^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
