blog.ichasco.com

OSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención. Es muy útil para tener controlada los equipos críticos de la red. Es capaz de correlacionar los datos de todas las herramientas para poder identificar patrones y poder actuar en base a ellos. Componentes que integra: • Arpwatch, utilizado para detección de anomalías en direcciones MAC. • P0f, utilizado para la identificación pasiva de OS. • Pads, utilizado para detectar anomalías en servicios. • Openvas, utilizado para la evaluación y correlación cruzada (Sistema de detección de intrusos vs Escaner de Vulnerabilidad) • Snort, utilizado como sistema de detección de intrusos (IDS) como también para la correlación cruzada con Nessus. • Spade, es un motor de detección de anomalías en paquetes. Utilizado para obtener conocimiento de ataques sin firma. • Tcptrack, utilizado para conocer la información de las sesiones, lo cual puede conceder información útil relativa a los ataques. • Ntop, el mismo construye una impresionante base de datos con la información de la red, para la detección de anomalías en el comportamiento. • Nagios, utilizado para monitorizar la disponibilidad de los hosts y servicios. • nfSen, visor de flujos de red para la detección de anomalías de red • Osiris, es un sistema de detección de intrusos basado en host (HIDS). • Snare, colecciona los logs de sistemas Windows. • OSSEC, es un sistema de detección de intrusos basado en hosts

Si te vas a conectar por ejemplo a una red wifi abierta, toda precaución es poca además de utilizar una VPN también es conveniente cambiar la MAC (cuanta menos información se publique mejor. Hacer esto es una cosa muy fácil de hacer.

Lo primero, ¿que es Background y Foreground?. Son los planos en los que se puede ejecutar un proceso primer plano en este caso foreground y segundo plano background. Una vez sabido esto, ¿para que vale y que se puede hacer en linux con esto?. Muy fácil, imaginaros que queréis ejecutar un programa desde la terminal. Esto conlleva que esa terminal no se pueda usar mas, porque esta el programa ejecutándose y si hacemos un CTRL + C, el programa se pararía y eso no se quiere.  

Imaginemos que tenemos en el ordenador de casa o de la empresa un servicio corriendo, por ejemplo, un apache en el puerto 80. En este caso representado como "Host con el servicio". Y queremos conectarnos desde otro ordenador fuera de la red en este caso representado como "Nuestro host", utilizando por ejemplo el puerto 8080 (es preferible utilizar un puerto no común para que no conflicte con ningún servicio que tengamos levantado en el equipo). Y tenemos un equipo con un servidor ssh instalado y con IP pública al que podemos acceder en este caso representado como "Host de salto ssh". Una vez puestos en situación lo que querríamos conseguir sería que sin tener una VPN levantada poder abrir el servicio apache del "Host con el servicio" en "Nuestro host".

openssh

SeaFile es un servicio de almacenamiento en red como OwnCloud, Dropbox, Drive... Pero tiene mas opciones y mejoras a la hora de trabajar en grupo como crear grupos, sincronización de archivos con el cliente, soporte para audio y video, encriptación de archivos, crear wikis, crear discusiones... La verdad que es una herramienta a tener en cuenta a la hora de instalar un servicio de almacenamiento en red. Seafilelogo

Como dijo Jack el destripador, vamos por partes. Para empezar, ¿que es yaourt? Yaourt (Yet AnOther User Repository Tool) es una herramienta que complementa a pacman es decir, Yaourt en vez de tirar de los repositorios oficiales de ArchLinux funciona mediante el repositorio de AUR que es un repositorio común que cualquier persona puede subir ahí sus paquetes. Lo bueno de AUR, es que no necesitas tantos repositorios como en Debian por ejemplo, ya que aquí están todos los recogidos y teniendo solo AUR valdría. Pero si en vez de descargar los paquetes mediante Yaourt te gusta mas compilarlos, AUR tiene en su web todos los paquetes para descargar y poder hacerlo. arch-linux-yaourt