Me dirijo por primera vez a la lista para solicitar una información. Me preocupa la seguridad, y la posibilidad de que desde el exterior se pueda comprometer el ordenador (en esto soy un poco paranoico). Gracias a SuSE puede tener un cortafuegos con una configuración muy simple, tengo compartment para ejecutar programas en un entorno más o menos seguro. Hasta ahí bien, pero me gustaría que me aconsejarais una herramienta de detección de rootkits, a ser posible simple. Gracias por adelantado.
El Sábado, 11 de Septiembre de 2004 21:53, jpb escribió:
Me dirijo por primera vez a la lista para solicitar una información. Me preocupa la seguridad, y la posibilidad de que desde el exterior se pueda comprometer el ordenador (en esto soy un poco paranoico). Gracias a SuSE puede tener un cortafuegos con una configuración muy simple, tengo compartment para ejecutar programas en un entorno más o menos seguro. Hasta ahí bien, pero me gustaría que me aconsejarais una herramienta de detección de rootkits, a ser posible simple. Gracias por adelantado.
chckrootkit (http://freshmeat.net/redir/chkrootkit/20715/url_tgz/chkrootkit.tar.gz) o rkhunter (http://freshmeat.net/redir/rkhunter/46074/url_tgz/rkhunter-1.1.7.tar.gz) pueden ayudarte
En/na jpb ha escrit:
Me dirijo por primera vez a la lista para solicitar una información. Me preocupa la seguridad, y la posibilidad de que desde el exterior se pueda comprometer el ordenador (en esto soy un poco paranoico). Gracias a SuSE puede tener un cortafuegos con una configuración muy simple, tengo compartment para ejecutar programas en un entorno más o menos seguro. Hasta ahí bien, pero me gustaría que me aconsejarais una herramienta de detección de rootkits, a ser posible simple. Gracias por adelantado.
Pues yo tambien soy algo paranoico, pero en linux no he usado ninguna herramienta para la deteccion de rootkits; pero un simple vistazo a Google he dado con un programa que quizas pueda serte bueno; se trata del *chkrootkit*, pasate por su web en: http://www.chkrootkit.org/ yo aun no lo he probado, pero me ha parecido que puede ser bueno; por cierto, se ha de testear en kernels 2.6.x, a lo mejor si usas SuSe 9.1 bajo este kernel no te funcione. un saludo. www.forosuse.tk
On Saturday 11 September 2004 3:53 pm, jpb wrote:
me gustaría que me aconsejarais una herramienta de detección de rootkits, a ser posible simple.
Saludos, Te aconsejo rkhunter. El mismo está siendo actualizado con bastante frecuencia. www.rootkit.nl Existe también "tripwire" y "ckroot". Puedes buscar más info en Google sobre estos. Jorge
En/na jpb ha escrit:
Me dirijo por primera vez a la lista para solicitar una información. Me preocupa la seguridad, y la posibilidad de que desde el exterior se pueda comprometer el ordenador (en esto soy un poco paranoico). Gracias a SuSE puede tener un cortafuegos con una configuración muy simple, tengo compartment para ejecutar programas en un entorno más o menos seguro. Hasta ahí bien, pero me gustaría que me aconsejarais una herramienta de detección de rootkits, a ser posible simple. Gracias por adelantado.
Pues yo tambien soy algo paranoico, pero en linux no he usado ninguna herramienta para la deteccion de rootkits; pero un simple vistazo a Google he dado con un programa que quizas pueda serte bueno; se trata del *chkrootkit*, pasate por su web en: http://www.chkrootkit.org/ yo aun no lo he probado, pero me ha parecido que puede ser bueno; por cierto, se ha de testear en kernels 2.6.x, a lo mejor si usas SuSe 9.1 bajo este kernel no te funcione. un saludo.
No sabia que existiese herramientas de este tipo. Yo no me preocupo demasiado por la seguridad, Estoy detras de un router-adsl con firewall (la verdad no se cuanta seguridad me da pero solo tengo habiertos 6 puertos tipicos de software p2p), y ejecuto alguna ve que otra el nmap(no se mucho de puertos pero si se que tengo ejecutando en la maquina) y miro los logs del sistema ( para mirar lo que hace los otros usuarios mas que nada ). ¿Hago bien en hacer esto o estoy perdiendo el tiempo y me pueden atacar con exito en cualquier momento? Un saludo, y gracias por la informacion.
El Domingo, 12 de Septiembre de 2004 10:25, Unknow mail path. escribió:
------------------------------------------- No sabia que existiese herramientas de este tipo. Yo no me preocupo demasiado por la seguridad, Estoy detras de un router-adsl con firewall (la verdad no se cuanta seguridad me da pero solo tengo habiertos 6 puertos tipicos de software p2p), y ejecuto alguna ve que otra el nmap(no se mucho de puertos pero si se que tengo ejecutando en la maquina) y miro los logs del sistema ( para mirar lo que hace los otros usuarios mas que nada ).
¿Hago bien en hacer esto o estoy perdiendo el tiempo y me pueden atacar con exito en cualquier momento?
Un saludo, y gracias por la informacion.
Si se está usando programas p2p yo te recomendaría que usases, por lo menos, compartment, esta utilidad de SuSE te permite enjaular una aplicación fácilmente (crear un entorno chroot). Date cuenta que a tu máquina accede mucha gente que no conoces y a las que no eliges, con intenciones que desconoces. También en estas aplicaciones (que como el resto tienen fallos) habría que ver los permisos que tienen los programas (lo mejor es crear un usuario y un grupo para ellos, con los menos permisos posibles). Esto tampoco te asegura que no puedan acceder a tu máquina, pero por lo menos se lo pones más díficil y buscarán, normalmente, otro más fácil. Un saludo.
participants (5)
-
Javier Payno
-
Jorge Fábregas
-
jpb
-
riven
-
Unknow mail path.