LinuxParty

Qué es y para qué sirve

Snort es un Sistema de Detección de Intrusos (IDS) basado en red (IDSN). Dispone de un lenguaje de creación de reglas en el que se pueden definir los patrones que se utilizarán a hora de monitorizar el sistema. Además, ofrece una serie de reglas y filtros ya predefinidos que se pueden ajustar durante su instalación y configuración.

Se trata de un sistema basado en red que monitoriza todo un dominio de colisión y funciona detectando usos indebidos. Estos usos indebidos (o sospechosos) se reflejan en una base de datos formada por patrones de ataques. Dicha base de datos se puede descargar también desde la propia página web de Snort, donde además se pueden generar bases de patrones "a medida" de diferentes entornos (por ejemplo, ataques contra servidores web, intentos de negaciones de servicio, exploits...).

En la página oficial de snort (https://www.snort.org) se puede comprobar que es uno de los IDS más usados y populares entre los sistemas de detección de intrusos, ya que cuenta con multitud de descargas diarias. Esta popularidad puede ser debida a que se puede adquirir mediante licencia GPL gratuita ya que es código abierto y funciona bajo plataformas Unix/Linux y Windows.

Es usual utilizarlo en combinación con herramientas del tipo Honeyput (tarro de miel) con el fín de monitorizar e interpretar ataques reales en un escenario controlado.

Hay veces, que tenemos la necesidad de realizar una copia de seguridad de todo el sistema, pongamos por ejemplo que quisiéramos actualizar nuestro equipo, de Fedora X a X+1, (o Ubuntu, o la que quieras) o simplemente, queremos hacer una copia de seguridad por si todo va mal, que podamos recuperarlo, tal vez haciendo una instalación previa de la Distro y luego restaurando la copia, pero la copia de seguridad hay que hacerla... Como es un trabajo tedioso, aquí te enseñamos a hacerla, mejorarla, meterla en un script y usar el crond, te lo dejamos como tarea...

Este es un software muy parecido a Snort, ya hemos hablado con anterioridad sobre Snort, también hay una versión para Windows,

Hay varias formas de monitorizar tu sistema, algunas relacionadas a la temperatura de los CPU o a la actividad de red, pero una más orientada a la seguridad sería detectar la actividad de lectura y escritura que realizan en nuestro disco duro todas las aplicaciones en ejecución, algo que desde luego cada vez se complica más.

DiskPulse es una utilidad que nos permitirá conocer en todo momento dicha actividad de una manera muy clara, y podremos ver con lujo de detalles cual es el trabajo que cada aplicación realiza (o ha realizado, puesto que podemos dejar al programa grabando toda la actividad) en nuestro disco duro, que podremos luego exportar en formato CSV o HTML.

En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.

Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.

A New Type of Phishing Attack from Aza Raskin on Vimeo.