Encontré un sustituto a Tripwire: Afick
Hace tiempo que Tripwire dejó de ser software libre. Una herramienta poderosísima, que consistía en crear una base de datos de los archivos binarios para tener controlada su modificación, actualizando la base de datos cada vez que modificabamos dichos binarios. De esta manera controlabamos la troyanización u modificación de los mismos.
Mi ordenador se quedo huerfano de este tipo de programas hasta que recientemene me he encontrado con un proyecto que me pareció interesante: se trata de Afick.
Lo primero que hay que decir es que Afick no tiene la potencia de Tripwire, que proporcionaba autenticación para crear y modificar la base de datos, se basa en los permisos, es decir, si eres root puedes modificarla. Esto es muy discutible, pero cumple su labor y de momento no tengo queja.
Su uso es el siguiente:
Para crear la base de datos inicial:
# afick -c /etc/afick.conf -i
Para comprobar la integridad de los ficheros contra la base de datos:
# afick -c /etc/afick.conf -k
Para actualizar la base de datos despues de una modificación de los archivos:
# afick -c /etc/afick.conf -u
Para los slackers he creado el paquete tgz, que incluye un script para e cron en su parte diaria, podéis encontrarlo en mi ftp (ftp://meleagro.homeunix.org/).
Mi ordenador se quedo huerfano de este tipo de programas hasta que recientemene me he encontrado con un proyecto que me pareció interesante: se trata de Afick.
Lo primero que hay que decir es que Afick no tiene la potencia de Tripwire, que proporcionaba autenticación para crear y modificar la base de datos, se basa en los permisos, es decir, si eres root puedes modificarla. Esto es muy discutible, pero cumple su labor y de momento no tengo queja.
Su uso es el siguiente:
Para crear la base de datos inicial:
# afick -c /etc/afick.conf -i
Para comprobar la integridad de los ficheros contra la base de datos:
# afick -c /etc/afick.conf -k
Para actualizar la base de datos despues de una modificación de los archivos:
# afick -c /etc/afick.conf -u
Para los slackers he creado el paquete tgz, que incluye un script para e cron en su parte diaria, podéis encontrarlo en mi ftp (ftp://meleagro.homeunix.org/).
¡ Ya tengo un wiki !
Poco a poco voy poniendo cosas en mi servidor casero. Esta vez le ha tocado el turno a un wiki.
No es que lo necesitarani mucho menos, pero las cosas se aprenden haciendolas. Es bienvenido todo el que desee aportar algo, la dirección es la siguiente:
Wiki de M3134GR0
Comentaros sobre el tema del IDS que la cosa está muy avanzada, digamos que está operativo en fase de pruebas, aparentemente funciona bien, me detecta varias alertas, entre ellas algunos ataques y escaneos de puertos que alguno me andáis haciendo (me he quedado con vuestra IP), tráfico P2P y algunas cosas más. Cuando haya superado dicha fase publicaré el manual en mi blog, en mi ftp, en EspacioLinux y probablemente en Segu-Info.
Respecto a nuestra distro favorita, ya estamos en la Slackware 11.0 RC3 asique se espera su paso a estable en breve, un par de semanas o tres. Los que usamos current ya vemos que:
$ cat /etc/slackware-version
Slackware 11.0.0
Un saludo y a seguir estudiando ( bueno, no del todo que esta noche me voy de cena y a ver Piratas del Caribe 2 ).
No es que lo necesitarani mucho menos, pero las cosas se aprenden haciendolas. Es bienvenido todo el que desee aportar algo, la dirección es la siguiente:
Wiki de M3134GR0
Comentaros sobre el tema del IDS que la cosa está muy avanzada, digamos que está operativo en fase de pruebas, aparentemente funciona bien, me detecta varias alertas, entre ellas algunos ataques y escaneos de puertos que alguno me andáis haciendo (me he quedado con vuestra IP), tráfico P2P y algunas cosas más. Cuando haya superado dicha fase publicaré el manual en mi blog, en mi ftp, en EspacioLinux y probablemente en Segu-Info.
Respecto a nuestra distro favorita, ya estamos en la Slackware 11.0 RC3 asique se espera su paso a estable en breve, un par de semanas o tres. Los que usamos current ya vemos que:
$ cat /etc/slackware-version
Slackware 11.0.0
Un saludo y a seguir estudiando ( bueno, no del todo que esta noche me voy de cena y a ver Piratas del Caribe 2 ).
¿Kevin Mitnick hackeado?
Leo en Fent Linux que Kevin Mitnick ha sido hackeado y me doy cuenta de como un gran titular puede atraer y crear noticia de algo que no es tal.
En realidad nadie ha entrado a sus sistemas, nadie se coló en su portátil, nadie le alteró la cuenta bancaria, y no le han cargado ningún recibo o puesto multas de tráfico. Lo que sucede simplemente es que alguien ha explotado una vulnerabilidad del hosting donde Mitnick tiene alojadas sus webs.
De todas formas habra mil artículos, la gente escribirá, correrá el bulo, y de aqui a tres días habrá gente que incluso tome por torpe a uno de los grandes en la penetración de sistemas.
Esta entrada en el blog no es un "fredoom for Mitnick", simplemente es un intento de ver las cosas como son, sin espectacularidades ni mentiras.
Fin del verano, nuevos proyectos
Después de un tiempo de inactividad en el blog (que no fuera de él) me animo a escribir algo por fin.
Bueno, he decidido darle un pequeño cambio al blog, nada estético sino de contenido. Creo que es un poco coñazo escribir simplemente cosas técnicas, guías y paquetes asique a partir de ahora podréis encontrar algún que otro desvario mental mio, eso si, será copyleft.
Después de un mes sin apenas parar, he hecho de todo, estuve en Portugal dos veces, luego en la playa de Valencia, ahora en casa en Madrid de nuevo, muchas fiestas risas y noches interminables pero llega el momento de incar los codos de nuevo, Septiembre se acerca peligrosamente.
Nunca he podido dedicarme unicamente a estudiar la carrera (he trabajado y estudiado desde que entré en la facultad), de hecho cuando se acercan los exámenes siempre me han entrado curiosidades y ganas de hacer otro tipo de cosas, y no me estoy refieriendo a ver la tv o ha irme de vinos.
En esta ocasión he visto mi antigua guía para instalar Snort con MySQL y ACID y he pensado en regenerarla, ponerla al dia, no obstante es mi manual más completo y creo que más util. Si bien está reservado a un público no muy amplio me sirvió entre otras cosas para trabajar donde trabajo actualmente.
Lo primero que he decidido es ¡¡ Sorpresa !! no usar ACID. En el tiempo que llevo trabajando he visto otro gestor que me ha gustado más, se trata de BASE. En segundo lugar doy un paso hacia delante, pues lo estoy montando sobre Apache2 y PHP5, lo cual es un avance no exento de algunas dificultades.
Si estáis esperando que lo siguiente que diga es que lo monto sobre Ubuntu vais mal encaminados jeje, ya escribiré otro dia mis paranoias veraniegas sobre Slackware pero sigo siendole fiel (aún).
Llevo la cosa muy avanzada pero lo que puedo ofreceros de momento es el paquete Snort-2.6.0 preparado para que todo vaya a la perfección. Si visitáis mi FTP pensaréis que estoy loco porque ese paquete ya se encontraba para la descarga, pero lo he creado de nuevo incluyendo algunas mejoras:
1. He metido las reglas en el propio paquete con sus signaturas, para que no haya que descargarlas después. Opté por las que están disponibles a todo el mundo, las oficiales VRT.
2. He incluido los schemas, para que crear la base de datos de MySQL sea apenas teclear un comando (ya lo explicaré en la guia).
3. He añadido los ficheros de configuración que se colocarán posteriormente en /etc, así solo hay que copiarlos y modificarlos un poco (también lo explicaré en la guia).
De momento no tengo nada más que contar, solo que la guía será completa en el sentido de que incluirá también cómo dejar BASE con gráficos chulos pero requerirá ciertos conocimientos previos, pues no voy a explicar como tener levantado el servidor Apache o MySQL. Es un proceso lento porque como he dicho antes tengo exámenes que hacer a principios de Septiembre y alguna cosa más (Incluido un viaje a Barcelona y tal vez uno a Amsterdam).
Siento la tardanza en actualizar el blog, la próxima entrada probablemente serán mis paranoias sobre Slackware.
¡¡ Buenas noches, y buena suerte !!