> El 28/08/14 20:01, Pablo M. Drake escribió: > > Hola gente..... > > > > Se que existen super sistemas de Deteccion de intrusos y de ataques, > > pero realmente estoy interesado en cosas simples que permitan detectar > > escaneos de red y modos promiscuos en la red que esten a la escucha de > > paquetes perdidos..... > > > > Si alguien tiene experiencia o conoce algo de eso le agradeceria sus > > sugerencias.... > > > > Saludos > > > > Lo "simple" que busca es "Dopando" tu firewall, Ya lo hiciste ?
Si claro un firewall bien dopado es la solución, pero el lo que desea es que le alerte cuando escaneen puerto o capturen paquetes, ya sea a sus servidores o a otros clientes.. lamentablemente amigo mio para eso no hay nada simple, lo mas simple que me he encontrado es Netflow Analizer que es para Linux, pero lamentablemente no es gratis y bueno mi otra propuesta es Snort sin duda alguna, por este lado te sugiero que busques en Internet, se que hay una distro que se enfoca en monitoreo y detección de intrusos, basada en CentOS pero lamentablemente no recuerdo el nombre :-( Salu2 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
