Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Tus mejores herramientas para defensa en Linux

Ver el tema anterior Ver el tema siguiente Ir abajo

Tus mejores herramientas para defensa en Linux

Mensaje  portaro el Dom Jun 20, 2010 1:16 am

Despues de esta seamana me enterar de esta noticia:
Un Troyano en linux... , he recibido en mi blog algunas questiones sobre linux y su real seguridad...

Hay mucha gente que piensa que linux es muy seguro no se necesita preocupaciones con los datos es infalible y no es asi aunque sea hoy dia mucho más seguro que windows porque simplemente la cuota de mercado de linux es de 3% y los black hackers quieren mas suministros de vitimas por eso se dedican a windows, aún asi ya empiezan las amenazas a linux y es que siempre las hubo.
Tanto Windows como Linux pueden ser muy seguros y todos los sistemas lo pueden depende de quien los maneja windows es windows tiene sus ventajas y desventajas y linux es linux otra forma de entendimiento.... son distintos.
Asi Linux tambien tendrá sus fallos. Aunque parece que la comunidad linux se está durmiendo en esto de seguridad acerrandose al sistema y confiandose y para quien visita el underground de la web solo resta decir que linux no es tan fiable asi ay muchos genios programando pero es sin duda el más potente sistema ya que es mantenido por todos nosotros su comunidad, los linuxonianos eheheh.



Bueno lo que hice fue elaborar un escrito con las herramientas que nos pueden hoy dia ayudar con un desktop linux.

Las herramientas que debes de llevar en cuenta en una distro linux son:

1- Firewall- Iptables es una herramienta potente en linux y ya viene integrada por ejemplo en ubuntu pero no posee una interface gráfica y es un poco complicada, el usp de firestarter resulta para mi gusto muy bien. Te permite ver en tiempo real las conexiones que se están dando através de active connections.

http://www.fs-security.com/




Esta en los repositorios oficiales


Bien pues si ya tenemos un firewall o dos ya que son integrados iptables y firestarter necesitamos un antivirus.


2- Antivirus- los antivirus y soluciones de este tipo para linux ya tienen algun desarrollo pero no siempre están en mutuo acuerdo, os explico en el caso de Ubuntu Avast ha dejado de funcionar y Avg nadie lo consigue ejecutar, eset ha lanzado hace un beta para linux pero es beta y despues toca pagar, Avira tiene un buen antivirus pero no accessible a los usuarios menos dados a executar comandos entonces con que nos quedamos:
Es muy importante tener un antivirus, para no propagar malware ha windows y para tener algun tipo de seguridad a algunos malwares linux.
Os propongo KlamAv
http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page



o si quereis otro

Clamtk
http://clamtk.sourceforge.net/

Ambos estan en los repositorios oficiales

Son ambos buenos hay que tenner en cuenta que klamAv usa tambien la biblioteca de deteccion de clamAv.
Aún os llamo a atención que las versiones de antivirus para linux no estan dando-se bien pues tienen un tiempo a cada nuevo kernel y actualizaciones de distro que van haciendo y por eso dejan de funcionar un tiempo, mientras kalmav y clamtk son antivirus que están en los repositorios oficiales de linux.

Con esto tendriamos ya una buena dosis de seguridad en nuestro equipo.

Pero no hará falta un scanner de puertos para ver los vampiros

3- Nmap- es su nombre hehe nos permite ver hosts, tipos de máquina, servicios ejecutandose, puertos abiertos.
http://nmap.org/




Esta en los repositorios oficiales



4-Pasemos a otra herramienta un antirootkit, que también los hay-
chkrootkit
http://www.chkrootkit.org/


instalación (abrir la linea de comandos - sudo apt-get install chkrootkit)

o este otro

rkhunter
http://www.rootkit.nl/


inatalación (abrir linea de comandos sudo apt-get install rkhunter)

5-Detección de vulnerabilidades en nuestro equipo!

Lynis- poderosa herramienta de detección de vulnerabilidades en la máquina.
Te dirá las passwords, las regras de firewall, las SSL...
http://www.rootkit.nl/projects/lynis.html



Está en los repositorios oficiales

6-Para saber todo lo que hacén o hacemos en directorias etc tenemos
Tripwire - Verifica la integridad de directorios y ficheros.
http://sourceforge.net/projects/tripwire/



7-Otra herramienta que puede ser interesante es
Wiresharck -el analisa la red te facilita el entendimiento de protocolos y captura de pacotes.
http://www.wireshark.org/




Otras herramientas que puedes usar:
Netcat
http://netcat.sourceforge.net/

Nessus
http://www.nessus.org/nessus/

Ambos para obtencion de datos de red.

Y Recuerda la regla de oro:
La mayor y más eficiente arma de seguridad en una máquina eres tu mismo eres la primera barrera eres el actor que marca la diferencia entre estar seguro o no lo estar (ya sea en Windows, Linux, Mac, Menuet) - procura bajar programas de los repositorios / evita bajar programas ajenos, evita programas que sepas que han sido manejados tipo los cracks no todos los crackers se dedican a meter algo más que un crack en los programas que crackean pero hay algunos que si lo hacen, siempre que vayas a bajar algo crackeado informate lo mas que puedas sobre el crackeador visita su página un buen cracker tiene una página esto si usas linux y windows en el mismo equipo.S lees esto te aconsejo si puedes usa Linux no te quedes en ver en no experimentar linux es especial te engancha. En efecto es más seguro que windows pues aún somos pocos pero la bola de nieve ya empezo a descender.

De la questión del usuario habla Grebennikov en esta notícia que pude leer : La vulnerabilidad humana

ESpero que os sirva mi pequeño escrito, sobretodo a los que llegán a linux pues para los usuarios de longo tiempo esto que escribi no es novedad.


Usa Linux
Tux te lo agradece:


Escrito por portaro. (si encuentras algun error ortográfico disculpenme pues no soy espanõl si me notificán trataré de corregirlo). Abrazote a la comunidad.


avatar
portaro
Usuario Nivel 1
Usuario Nivel 1

Posts : 14
KCoins : 20
Reputación : 3
Fecha de inscripción : 18/06/2010


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.