Herramientas de usuario
sad:ubuntu:p14
Diferencias
Muestra las diferencias entre dos versiones de la página.
|
sad:ubuntu:p14 [2018/01/13 23:06] José Manuel Guallar |
sad:ubuntu:p14 [2019/01/04 13:18] |
||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | **¿Qué es PortSentry?** | ||
| - | PortSentry es parte del conjunto de herramientas de seguridad del Proyecto Abacus. Es un programa diseñado para detectar y responder escaneos de puertos contra un host objetivo en tiempo real. | ||
| - | |||
| - | PortSentry detectará escaneos ocultos de SYN / half-open, FIN, NULL, X-MAS... | ||
| - | |||
| - | PortSentry informará todas las violaciones a los demonios syslog locales o remotos que indiquen el nombre del sistema, la hora de ataque, la IP del host atacante y el puerto TCP o UDP en el que se realizó un intento de conexión. Una vez que se detecta un escaneo, su sistema se convertirá en un agujero negro y desaparecerá del atacante. | ||
| - | |||
| - | ** | ||
| - | Requisito previo** | ||
| - | |||
| - | Instalación de Ubuntu Desktop 12.04 LTS | ||
| - | Instalación de BackTrack 5 R1 | ||
| - | |||
| - | |||
| - | **Notas de la practica** | ||
| - | |||
| - | * En esta practica veremos cómo hacer lo siguiente: | ||
| - | * Instalaremos PortSentry en Ubuntu. | ||
| - | * Probamos NMAP en un PortSentry no configurado | ||
| - | * Configuraremos PortSentry. | ||
| - | * Probaremos NMAP en un PortSentry configurado | ||
| - | * Le mostraremos cómo desbloquear un atacante. | ||
sad/ubuntu/p14.txt · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
