Se trata de tres herramientas para fortificar servidores Linux que forman un complemento muy interesante de seguridad.
La primera es PortSentry una herramienta de seguridad que además de detectar escaneo de puertos puede monitorizar rastreos tipo NULL, SYN, TCP, ARP… Su configuración se realiza en el archivo portsentry.conf en la ruta por defecto “/usr/local/psionic/portsentry/portsentry.conf”
Podemos configurar tres modos:
Modo clásico: Usando este modo solo configuraremos en el portsentry.conf los parámetros UDP_PORTS y TCP_PORTS que se asignan a puertos que no usamos, para que en caso de detectar tráfico PortSentry nos avise. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –udp” para registrar los puertos UDP y “portsentry –tcp” para registrar los puertos TCP.
Modo stealth: es un modo para detectar rastreos de tipo NULL, SYN, TCP, ARP. Es experimental y no es muy recomendable. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –sudp” para registrar los puertos UDP y “portsentry –stcp” para registrar los puertos TCP
Modo avanzado: Este modo es para notificar los puertos en los que hay muchas peticiones que se incluyan en los parámetros ADVANCED_PORTS_TCP y ADVANCED_PORTS_UDP de portsentry.conf, para excluir puertos que sabemos que tienen peticiones y no queremos auditar usamos los parámetros ADVANCED_EXCLUDE_TCP y ADVANCED_EXCLUDE_UDP. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –audp” para registrar los puertos UDP y “portsentry –atcp” para registrar los puertos TCP
La siguiente herramienta es HostSentry que nos permite detectar login sospechosos en nuestra maquina. Esta herramienta es capaz de aprender los patrones de comportamientos de conexión de los usuarios para después detectar comportamientos inusuales.
La otra herramienta es LogSentry para auditar log del sistema. Es muy eficaz y además instala el programa logtail en "/usr/local/bin" para tener un log de archivos analizados y los siguientes scipts:
Logcheck.sh, de configuración básica.
Logcheck.hacking, para identificar los niveles de actividad.
Logcheck.ignore, expresiones que no deben incluirse en el log.
Logcheck.violations, expresiones consideradas como violaciones de seguridad.
Logcheck.violations.ignore, un script para exclusiones.
Más información y descarga de estas tres herramientas:
http://sourceforge.net/projects/sentrytools/
Bienvenido a mi blog de recopilacion de internet.
Bienvenido a mi blog de recopilacion de internet.
Bautizalo ;) ahora o mañana aprovecha la red.
Bautizalo ;) ahora o mañana aprovecha la red.
Mostrando entradas con la etiqueta programacion. Mostrar todas las entradas
Mostrando entradas con la etiqueta programacion. Mostrar todas las entradas
martes 15 de enero de 2008
Como realizar inventarios e informes sobre los activos de hardware y de software
Usando una herramienta como Spiceworks que posee las funciones de:- Inventario e informe automático sobre los activos de hardware y de software de su red.
- Capaz de identificar sistemas con Windows, Mac y Linux; los servidores; los router, las impresoras y cualquier otro dispositivos basados en IP.
- Recopila todos sus datos técnicos relevantes, el software, parches y los servicios que corren en cada máquina.
- Identifica automáticamente los sistemas y los servidores con poco espacio en disco, las impresoras con los niveles bajos del tóner y de tinta y los servidores fuera de línea.
- En lo que a seguridad informática concierne detecta los accesos de login incorrectos a un dispositivo. La presencia de software indeseado en la red y el estado de sus actualizaciones del anti-virus.
- Permite crear alertas para cualquier aspecto de la red citado anteriormente incluso ser advertido de violaciones de la licencia de software permitiendo enviar estas alertas al correo electrónico.
Sus requisitos mínimos son: Sistema operativo Windows XP Pro SP2, Windows Vista, Windows 2003 Server (actualizados), procesador 700 MHz Pentium y memoria de 512 MB RAM. Navegadores para sus informes: Firefox 1.5 - 2.0 o Internet Explorer 6.0 - 7.0. Spiceworks esta pensado para una red de menos de 250 dispositivos, a partir de esta cifra su comportamiento se ralentiza.
Más información y descarga de Spiceworks:
http://www.spiceworks.com/
Informe de inteligencia en seguridad (SIR) de Microsoft
Informe de inteligencia en seguridad (SIR) de Microsoft.
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas. Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.
De este informe destacaría los siguientes elementos:
Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.
Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.
Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.
Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas. Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.
De este informe destacaría los siguientes elementos:
Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.
Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.
Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx
lunes 14 de enero de 2008
Diario Aja, el Bocon y otros diarios peruanos son Atacados por Hackers
En estos ultimos dias con la noticia de la captura del grupo denominado los ciberdestructores, que cometian delitos informaticos, salieron al frente muchos hackers que unos pedian la liberacion de el cabezilla de tal banda y otros la condena del mismo.
En el Peru hay mucha inteligencia para este tipo de cometidos pero que esas personas que querian salir adelante son opacados por personas que dicen tener el control es por ello la reveldia de muchos informaticos que son impulsados a realizar estos actos.
Apoyemos al conocimiento informatico en el Peru, Libre y para todos.
Estos sitios web de estos diarios hoy por la tarde revisando paginas me di cuenta de que estaban vulnerados, aqui les dejo el enlace por si sige: http://www.aja.com.pe/ http://www.elbocon.com.pe/
En las portadas de esos diarios nacionales de peru decia: Hackeados nuevamente por el HACKEREMO. ? lo hackearon nuevamente, es decir que no era la primera vez que atacan a esas paginas pero al parecer leyendo en la pagina oficial del hackeremo tiene simbolicas frases relativas a como estan las cosas hoy en dia en el peru.
Pagina del hackeremo: http://www.hackeremo.usa.gs/ ¿ es de usa.?
Fuente: http://www.drakoman.com/
En el Peru hay mucha inteligencia para este tipo de cometidos pero que esas personas que querian salir adelante son opacados por personas que dicen tener el control es por ello la reveldia de muchos informaticos que son impulsados a realizar estos actos.
Apoyemos al conocimiento informatico en el Peru, Libre y para todos.
Estos sitios web de estos diarios hoy por la tarde revisando paginas me di cuenta de que estaban vulnerados, aqui les dejo el enlace por si sige: http://www.aja.com.pe/ http://www.elbocon.com.pe/
En las portadas de esos diarios nacionales de peru decia: Hackeados nuevamente por el HACKEREMO. ? lo hackearon nuevamente, es decir que no era la primera vez que atacan a esas paginas pero al parecer leyendo en la pagina oficial del hackeremo tiene simbolicas frases relativas a como estan las cosas hoy en dia en el peru.
Pagina del hackeremo: http://www.hackeremo.usa.gs/ ¿ es de usa.?
Fuente: http://www.drakoman.com/
jueves 10 de enero de 2008
Hackers peruanos ingresan a web de Gobierno de Chile
Vía Emol de Chile
Captura del caché de la web del Gobierno de Chile, con el mensaje del hacker
El sitio web del Gobierno de Chile fue "hackeado" hoy con la leyenda "Viva el Perú, mierda" acompañada de una bandera peruana.
En el sitio oficial chileno se informaba hoy de la actividad de la presidenta Michelle Bachelet y de la Cumbre Iberoamericana de Jefes de Estado y de Gobierno, que organizará el país a partir del jueves venidero.
Pero, en el mismo sitio apareció una bandera peruana, bajo la cual había un mensaje encriptado, y luego un guión donde se podía leer "Viva el Perú, mierda".
El mensaje sólo se pudo leer por unos minutos, según advirtió Radio Bío Bío, porque al volver a ingresar al mismo link del sitio aparecía la leyenda en inglés "servicio temporalmente inubicable".
La leyenda permitió deducir que la página fue bajada por la propia sección informática de La Moneda, alertados de la acción de los "hackers" al sitio oficial del gobierno, ya que el sitio aún no está disponible.
POSPOST: El 24 de julio pasado, un hacker de Chile ingresó a la página web del Gobierno de Perú y realizó una acción similar.
Las escaramuzas entre los hackers chilenos y peruanos se han incrementado en el 2007.
El presidente de Perú, Alan García llegará a Chile este jueves para participar en la XVII Cumbre Iberoamericana. Tanto Chile como Perú, tienen el tema limítrofe marítimo en un escenario de controversia, lo que ha enfríado la relación entre ambos países los últimos meses.
miércoles 26 de diciembre de 2007
Hosting Gratuito por Bautizalo
Estamos ofreciendo hosting gratutito para paginas de 100 visitas o mas.
Ofrecemos:
Espacio: Segun Visitas
Transferencia: Segun Visitas
Bases de datos MySQL
Php
Subdominios
Cuentas de Correo
Posibilidad de dar dominio segun visitas
Alojamiento por Subdominio o Dominio segun necesites
Los unicos requisitos son que mantengas las visitas, poner un banner y/o popup segun tus visitas y que el contenido de tu web no sea ilegal, aceptamos webs de anime, xxx, juegos online, noticias, diseño, etc. siempre y cuando el contenido sea libre o cuenten con los derechos de este.
Ofrecemos:
Espacio: Segun Visitas
Transferencia: Segun Visitas
Bases de datos MySQL
Php
Subdominios
Cuentas de Correo
Posibilidad de dar dominio segun visitas
Alojamiento por Subdominio o Dominio segun necesites
Los unicos requisitos son que mantengas las visitas, poner un banner y/o popup segun tus visitas y que el contenido de tu web no sea ilegal, aceptamos webs de anime, xxx, juegos online, noticias, diseño, etc. siempre y cuando el contenido sea libre o cuenten con los derechos de este.
Suscribirse a:
Entradas (Atom)