Manual básico de detección de escaneos con snort Snort es una herramienta de seguridad muy utilizada en linux, con la cual podemos asegurar nuestro equipo o nuestra red. Ofrece muchas posibilidades, pero en este pequeño manual nos...
More
Manual básico de detección de escaneos con snort Snort es una herramienta de seguridad muy utilizada en linux, con la cual podemos asegurar nuestro equipo o nuestra red. Ofrece muchas posibilidades, pero en este pequeño manual nos centraremos en las mas básicas. Una de ellas es la detección de escanéos de puertos. Snort nos ofrece de forma muy clara las ips que han intentado escanear nuestro equipo, asi como la hora del escaneo y detalles sobre los paquetes empleados. Una vez instalado snort ya sea desde las fuentes o desde los cds de nuestra distribución de linux hemos de configurarlo modificando el archivo snort.conf, estableciendo las variables oportunas a la configuración de nuestra red. Por ejemplo si que queremos establecer que nuestra interfaz externa la tenemos en la conexión del módem 56K, lo que tenemos que hacer es editar dicho archivo y buscar la siguiente linea: var EXTERNAL_NET any Y cambiarla por esto: var EXTERNAL_NE
Less
