Detección de intrusos
Busco recomendación sobre herramientas de detección de intrusos para Linux y windows. Sobre linux he oído hablar de "snort" y otra de la que también hablan bien es de Ballista, pero quiero recomendaciones de Expertos. A ser posible que exista manual de la herramienta y version de prueba gratuita. Gracias
1 respuesta
Respuesta de icaruss
1
Si tienes una pc normal y lo que deseas es evitar ataques externos, hay un programita llamado portblocker, este programa deja que el atacante entre, detecta su ip, la guarda y finalmente cierra el puerto, todo esto lo hace demasiado rapido, así es que el atacante no podrá hacer ningún daño en el lapso en que el programa detecta su ip.
Si tu pc es un server cambia todo ya que no puedes blockear los puertos de los servicios que tienes instalados como el 80, 139, 110, etc, en este caso necesitarás distintas herramientas para cada servicio.
En lo personal creo que el black ice defender y el zone alarm son de mucha ayuda. Ahora si tienes una LAN, cambian muchas cosas, sin importar el nivel de restricciones que pongas, si alguno de los usuarios coloca un sniffer tendrá acceso a todos los datos, así es que la mejor manera de mantener seguros tus datos son mediante encriptación. Si la respuesta no es lo que buscabas, por favor muestra más datos, como que tipo de pc quieres proteger .
Si tu pc es un server cambia todo ya que no puedes blockear los puertos de los servicios que tienes instalados como el 80, 139, 110, etc, en este caso necesitarás distintas herramientas para cada servicio.
En lo personal creo que el black ice defender y el zone alarm son de mucha ayuda. Ahora si tienes una LAN, cambian muchas cosas, sin importar el nivel de restricciones que pongas, si alguno de los usuarios coloca un sniffer tendrá acceso a todos los datos, así es que la mejor manera de mantener seguros tus datos son mediante encriptación. Si la respuesta no es lo que buscabas, por favor muestra más datos, como que tipo de pc quieres proteger .
