Detección de Escaneo de Puertos – Seguridad del sistema

Hola amig@s, he encontrado esta información y se las dejo por si a alguien le es útil. Ojalá puedan darse un minutico y dejar su comentario si de algo les ha servido o si hay algo incorrecto. Saludos.

TÍTULO:         Detección de Escaneo de Puertos
VERSIÓN LFS:    3.3
AUTOR:	        yoonsoo <yoonsoo@gmx.net>
TRADUCTOR:	Proyecto LFS-ES

SINOPSIS:
	Cómo detectar los Escaneos de puertos

RECETA:
Versión 0.2
20/05/2002

Índice
--------

    1. Prefacio
    2. Paquetes que necesitan ser descargados
    3. Instalación de los paquetes
    4. Probando
    5. A hacer

1. Prefacio
   --------
	El primer paso de un atacante puede ser escanear tu máquina para
	encontrar los servicios que tengas ejecutándose. Otro punto de
	vista de esto, podría serte útil escanear tu propia máquina para
	encontrar algunos agujeros de seguridad. Ambos por tanto, un esca-
	neador de puertos  y un detector de escáners ayudan a incrementar
	un poco la seguridad.

2. Paquetes que necesitan ser descargados
   --------------------------------------

	libpcap-0.7.1 ( www.tcpdump.org/release/ )
	Libnet-1.0.2a ( www.packetfactory.net/Projects/Libnet/ )
	libnids-1.16 ( www.packetfactory.net/Projects/Libnids/ )
	scanlogd-2.2 ( www.openwall.com/scanlogd/ )
	nmap-2.54BETA34 ( www.insecure.org/nmap/ )

3. Instalación
   -----------

	libpcap-0.7.1
		./configure --prefix=/usr
		make
		make install

/* opcional (quizá sea necesario para paquetes adicionales)

	Libnet-1.0.2a
		./configure
		make
		make install

	libnids-1.16
		./configure
		make
		make install

*/

	scanlogd-2.2
		make linux
		mv scanlogd /usr/sbin
		mv scanlogd.8 /usr/share/man/man8
		useradd -g daemon scanlogd
		echo "daemon.alert -/var/log/alert.log" >> /etc/syslog.conf

		creando el guión de arranque :

cat > /etc/rc.d/init.d/scanlogd << "EOF"
#!/bin/bash

source $rc_functions

case "$1" in
	start)
		echo "Arrancando la utilidad para el Historial de Escaneo de Puertos..."
		loadproc scanlogd
		;;
	stop)
		echo "Parando el Historial de Escaneo de Puertos..."
		killproc scanlogd
		;;
	*)
		echo "Uso: $0 {start|stop}"
		exit 1
		;;
esac
EOF

		nmap-2.54BETA34
        ---------------

			export GTK_CONFIG=/usr/X11R6/bin/gtk-config *)
			configure --prefix=/usr
			make
			make install

*) si no tienes gtk ni gnome instalado, tendrás que deshabilitar
gtk y compilarlo sin el soporte para gtk. En este caso no tendrás
nmapfe (la carátula de gtk para nmap), de otro modo especifica
el recorrido (path) a tu gtk-config.

4. Probando
----------

Ahora puedes probar a ambos. Escanea tu máquina con nmap (o nmapfe) y
verifica el archivo /var/log/alert.log.

o usa 

http://scan.sysgatetech.com

Como ha sido ya mencionado en la documentación de scanlogd, esto
NO previene ningún escaneo de puertos, sólo los computa.

5.A HACER
---------

añadir algunos programas y servidores más para incrementar la seguridad de LFS
---------------------------------------------------
Para observaciones y errores por favor contactarse con yoonsoo@gmx.net
----------------------------------------------------

Fuente: http://www.escomposlinux.org

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: