Snort: Instalar interfaz Snorby

La interfaz que se suele instalar en Snort suele ser BASE, esta interfaz es bastante simple y poco visual ademas de que se ha quedado des-actualizada. Pero hay mas interfaces que se pueden utilizar. En este caso se instalará una llamada Snorby, esta interfaz es muy visual, fácil de gestionar

Continue reading »

Obsevium: Configurar un cliente SNMP

Una vez instalado Observium, no está todo hecho. Faltaría configurar los clientes para que envíen su estado mediante SNMP. Para ello hay que instalar los paquetes de SNMP y configurarlos. Instalación Instalar SNMP y el mibs downloader

A continuación instalar snmpd

Y editar el default de snmpd y

Continue reading »

Observium: Herramienta de monitorización

Observium, es una herramienta mas para monitorizar dispositivos como Nedi o Centreon. Lo bueno de Observium que es muy intuitiva y completa. Es muy fácil de agregar dispositivos por SNMP y puede llegar a monitorizar; memoria, CPU, Espacio, temperatura, voltaje… Incluso diferenciar sistemas operativos, dispositivos de red… En este tutorial

Continue reading »

Ossim: Instalación y configuración

OSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.

Continue reading »

Snort: Sniffer y detector de intrusos

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa

Continue reading »

Open Visual Traceroute

Open Visual Traceroute, es la versión libre de Visual Traceroute antes llamado NeoTrace. Esta herramienta es muy útil a la hora de mostrar los saltos por los que va la conexión a un ordenador gráficamente. Es decir lo que se ve al ejecutar en una terminal con el comando traceroute

Continue reading »