Detección de Escaneo de Puertos

TÍTULO:         Detección de Escaneo de Puertos
VERSIÓN LFS:    3.3
AUTOR:	        yoonsoo <yoonsoo@gmx.net>
TRADUCTOR:	Proyecto LFS-ES

SINOPSIS:
	Cómo detectar los Escaneos de puertos

RECETA:
Versión 0.2
20/05/2002

Índice
--------

    1. Prefacio
    2. Paquetes que necesitan ser descargados
    3. Instalación de los paquetes
    4. Probando
    5. A hacer

1. Prefacio
   --------
	El primer paso de un atacante puede ser escanear tu máquina para
	encontrar los servicios que tengas ejecutándose. Otro punto de
	vista de esto, podría serte útil escanear tu propia máquina para 
	encontrar algunos agujeros de seguridad. Ambos por tanto, un esca-
	neador de puertos  y un detector de escáners ayudan a incrementar
	un poco la seguridad.

2. Paquetes que necesitan ser descargados
   --------------------------------------
	
	libpcap-0.7.1 ( www.tcpdump.org/release/ )
	Libnet-1.0.2a ( www.packetfactory.net/Projects/Libnet/ )
	libnids-1.16 ( www.packetfactory.net/Projects/Libnids/ )
	scanlogd-2.2 ( www.openwall.com/scanlogd/ )
	nmap-2.54BETA34 ( www.insecure.org/nmap/ )

3. Instalación
   -----------
	 
	libpcap-0.7.1 
		./configure --prefix=/usr
		make 
		make install

/* opcional (quizá sea necesario para paquetes adicionales)

	Libnet-1.0.2a
		./configure 
		make
		make install

	libnids-1.16
		./configure 
		make
		make install

*/

	scanlogd-2.2
		make linux
		mv scanlogd /usr/sbin
		mv scanlogd.8 /usr/share/man/man8
		useradd -g daemon scanlogd
		echo "daemon.alert -/var/log/alert.log" >> /etc/syslog.conf

		creando el guión de arranque :

cat > /etc/rc.d/init.d/scanlogd << "EOF"
#!/bin/bash

source $rc_functions

case "$1" in
	start)
		echo "Arrancando la utilidad para el Historial de Escaneo de Puertos..."
		loadproc scanlogd
		;;
	stop)
		echo "Parando el Historial de Escaneo de Puertos..."
		killproc scanlogd
		;;
	*)
		echo "Uso: $0 {start|stop}"
		exit 1
		;;
esac
EOF

		nmap-2.54BETA34
        ---------------
		
			export GTK_CONFIG=/usr/X11R6/bin/gtk-config *)
			configure --prefix=/usr
			make
			make install

*) si no tienes gtk ni gnome instalado, tendrás que deshabilitar
gtk y compilarlo sin el soporte para gtk. En este caso no tendrás
nmapfe (la carátula de gtk para nmap), de otro modo especifica
el recorrido (path) a tu gtk-config.

4. Probando
----------

Ahora puedes probar a ambos. Escanea tu máquina con nmap (o nmapfe) y
verifica el archivo /var/log/alert.log.

o usa 

http://scan.sysgatetech.com

Como ha sido ya mencionado en la documentación de scanlogd, esto
NO previene ningún escaneo de puertos, sólo los computa.


5.A HACER
---------

añadir algunos programas y servidores más para incrementar la seguridad de LFS

---------------------------------------------------
Para observaciones y errores por favor contacten conmigo en

yoonsoo@gmx.net. thx.
----------------------------------------------------