TÍTULO: Detección de Escaneo de Puertos
VERSIÓN LFS: 3.3
AUTOR: yoonsoo <yoonsoo@gmx.net>
TRADUCTOR: Proyecto LFS-ES
SINOPSIS:
Cómo detectar los Escaneos de puertos
RECETA:
Versión 0.2
20/05/2002
Índice
--------
1. Prefacio
2. Paquetes que necesitan ser descargados
3. Instalación de los paquetes
4. Probando
5. A hacer
1. Prefacio
--------
El primer paso de un atacante puede ser escanear tu máquina para
encontrar los servicios que tengas ejecutándose. Otro punto de
vista de esto, podría serte útil escanear tu propia máquina para
encontrar algunos agujeros de seguridad. Ambos por tanto, un esca-
neador de puertos y un detector de escáners ayudan a incrementar
un poco la seguridad.
2. Paquetes que necesitan ser descargados
--------------------------------------
libpcap-0.7.1 ( www.tcpdump.org/release/ )
Libnet-1.0.2a ( www.packetfactory.net/Projects/Libnet/ )
libnids-1.16 ( www.packetfactory.net/Projects/Libnids/ )
scanlogd-2.2 ( www.openwall.com/scanlogd/ )
nmap-2.54BETA34 ( www.insecure.org/nmap/ )
3. Instalación
-----------
libpcap-0.7.1
./configure --prefix=/usr
make
make install
/* opcional (quizá sea necesario para paquetes adicionales)
Libnet-1.0.2a
./configure
make
make install
libnids-1.16
./configure
make
make install
*/
scanlogd-2.2
make linux
mv scanlogd /usr/sbin
mv scanlogd.8 /usr/share/man/man8
useradd -g daemon scanlogd
echo "daemon.alert -/var/log/alert.log" >> /etc/syslog.conf
creando el guión de arranque :
cat > /etc/rc.d/init.d/scanlogd << "EOF"
#!/bin/bash
source $rc_functions
case "$1" in
start)
echo "Arrancando la utilidad para el Historial de Escaneo de Puertos..."
loadproc scanlogd
;;
stop)
echo "Parando el Historial de Escaneo de Puertos..."
killproc scanlogd
;;
*)
echo "Uso: $0 {start|stop}"
exit 1
;;
esac
EOF
nmap-2.54BETA34
---------------
export GTK_CONFIG=/usr/X11R6/bin/gtk-config *)
configure --prefix=/usr
make
make install
*) si no tienes gtk ni gnome instalado, tendrás que deshabilitar
gtk y compilarlo sin el soporte para gtk. En este caso no tendrás
nmapfe (la carátula de gtk para nmap), de otro modo especifica
el recorrido (path) a tu gtk-config.
4. Probando
----------
Ahora puedes probar a ambos. Escanea tu máquina con nmap (o nmapfe) y
verifica el archivo /var/log/alert.log.
o usa
http://scan.sysgatetech.com
Como ha sido ya mencionado en la documentación de scanlogd, esto
NO previene ningún escaneo de puertos, sólo los computa.
5.A HACER
---------
añadir algunos programas y servidores más para incrementar la seguridad de LFS
---------------------------------------------------
Para observaciones y errores por favor contacten conmigo en
yoonsoo@gmx.net. thx.
----------------------------------------------------
|