Blog de madelf

Imagen de madelf
0 puntos
+1
0
-1

Pues si, hace ya mucho tiempo que no escribo ni una sola palabra por aquí... sin duda una dejadeza por mi parte.
He tenido que reinstalar el servido de ubuntu ya que este se ha convertido en el único ordenador de sobremesa de la casa, ahora tiene el último Ubuntu flamante instalado, junto a un montón de servicios....

Imagen de madelf
0 puntos
+1
0
-1

Parece increible, pero el servidor casero empieza a acomular ataques en una sola semana.

Sobre los registros de apache vemos estas entradas:

[Mon Mar 10 20:06:28 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Mon Mar 10 22:05:18 2008] [error] [client 66.249.66.240] File does not exist: /var/www/robots.txt
[Tue Mar 11 02:57:36 2008] [error] [client 62.141.42.74] File does not exist: /var/www/admin
[Tue Mar 11 02:57:38 2008] [error] [client 62.141.42.74] script '/var/www/saveserver.php' not found or unable to stat

Imagen de madelf
0 puntos
+1
0
-1

Ya es la enésima vez que el portal de XTec i los servidores que dependen del dominio estan caidos. Es lógico, estamos en épocas de avaluaciones i todos los profes utilizan el flamate SAGA para entrar las notas telemáticamente.

Yo ya no las he podido entrar desde casa, ya que como digo XTec ha petado (no llega ni un triste ping)... pero ese es tan solo un problema... Hoy que hago con los chabales si no puedo acceder a mis aulas virtuales de moodle que estan hospedadas en XTec!??!?!?!?!!

Imagen de madelf
0 puntos
+1
0
-1

Bueno, pues ahora me propongo crear una maquina virtual con vmWare, en la que instalaré y fortificaré un servidor ubuntu. La idea general és prepararlo para ser un servidor de seguridad, con IDS, honeypots, etc...

Recolpilando informacion para la instalacion y configuracion he encontrado un documento sobre como fortificar un debian y una web sobre las ipTables.... la web és la siguiente:

http://www.iptablesrocks.org/

El enlace al pdf de fortificación és el siguiente (esta en español):

Imagen de madelf
0 puntos
+1
0
-1

Pues is, he estado indagando un tiempo (no mucho) sobre las distribuciones linuxeras orientadas hacia el análisis forense y he encontrado la "bonita" cifra de DOS!!!

 FIRE:

http://fire.dmzs.com/

Esta distribución és mas una curiosidad o una herramienta de "coleccionista" que no una opcion actualmente.  La mayor parte de sus herramientas ya estarán totalmente desactualizadas dado que el proyecto no se actualiza desde el 2004!  Pero bueno, ahí queda el enlaçe!

HELIX:

Imagen de madelf
0 puntos
+1
0
-1

He encontrado una web un tanto antigua (2001) con un pequeño analisis de las herramientas de software libre (vs. software propietario) del mundillo de la seguridad informática.

http://es.tldp.org/Presentaciones/200103hispalinux/ferrer/html/t1.html

La verdad es que el analisis esta bastante bien echo y para aquellos que quieran algunas referencias sobre cierto soft es una pagina mas que aconsejable.

Ahí queda eso!

Imagen de madelf
0 puntos
+1
0
-1

Pues este es un tema muy interesante y realmente no hay gran cosa, en la lengua de Cervantes, en la red.  Tan solo he encontrado un par de links interesantes:

 http://www.forensic-es.org/

Esta es una comunidad (del palo de ubuntu-es, pero no tan maja!) sobre informatica forense.  La gran pega.. pues que esta practicamente muerta.  Hay tan solo una veintena de posts en sus foros, algunos post de hace años...  Sin recursos ni foros vivos, toda una lastima.

Imagen de madelf
0 puntos
+1
0
-1

Si es que saltarse a la lijera la premisa informatica: "si funciona no lo toques" trae sus conseqüencias!! snif snif

El otro dia actualizé la version de Ubuntu, junto con la mayoria de soft que tengo instalado en el portatil y sorpresa!! El Airodump ha dejado de funcionar!!! Ahora que estaba intentando aprender a inyectar trafico con mi IPW2200 en la red de mi casa!!!

Imagen de madelf
0 puntos
+1
0
-1

Muy bien, hoy he conseguido configurar samba en el sistema linux y así poder passar las descargas torrent al portatil donde tengo la grabadora de DVDs... todo un logro!!

Per a lo que iba...
intentaré hacer unpequeño honeypot con un script que simule la pantalla inicial de una web o algo por el estilo...

Para ello montaré:
- Una SandBox con vmware.
- El HoneyPot con un script y el nc.

Tendré que configurar el router ADSL para que redirija el trafico hacia el puerto correcto y listo...

... que bonita y facil es la teoria verdad? jejej....

Páginas

Suscribirse a RSS: Blog de madelf