Feeds:
Entradas
Comentarios

Posts Tagged ‘ataques’

A través de un twitt de vierito5 (¿qué tal el frío germánico, tronco?), encuentro el siguiente artículo: NetGrok, InetVis, Scapy y Nmap. Detección y visualización scan de puertos. Parte I.

En él, el autor nos enseña a utilizar NetGrok e InetVis para la detección gráfica de determinados ataques en una red, que son simulados utilizando Scapy y Nmap. Un artículo muy interesante y, de hecho, un blog muy interesante. Habrá que estar atentos a las siguientes entregas.

Read Full Post »

Si tenéis un servidor SSH expuesto a Internet, conviene que echéis un ojo de vez en cuando a los ficheros de registro (logs), para vigilar quién y cuándo accede a vuestro sistema de forma remota. Es bastante habitual, además, que de vez en cuando os llegue algún ataque de fuerza bruta automatizado; y siempre es conveniente vigilar por si hubiera algo más raruno o no tan automatizado…

Para echar un vistazo rápido, necesitamos introducir en la consola una única orden:

$ cat /var/log/auth.log | grep sshd

Read Full Post »

A %d blogueros les gusta esto: