Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REDES
Adrin Gonzlez
La empresa para la que trabajas ha sido hackeada en varias ocasiones: alguien est
aprovechando las vulnerabilidades que tienen en los servicios ofrecidos desde sus
servidores (por ejemplo, el servidor http), accediendo a travs de los puertos abiertos.
Los servidores corren sobre Linux.
Sospechas que el hacker est haciendo uso de la herramienta nmap para obtener
puertos abiertos y aplicaciones ejecutndose en cada uno.
Lo primero que tenemos que hacer es abrir el terminal del servidor y poner el
comando sudo apt-get install snort , con esto lo que haremos ser instalar
snort en nuestro servidor.
Durante la instalacin nos saldr una pestaa donde nos pedir el intervalo de
direcciones que queremos utilizar, podremos elegir entre seleccionar una IP
que queramos que detecte o seleccionar un rango de IPs en mi caso yo indique
que detectase el rango de IPs
Luego tendremos que descargar las reglas de Snort de su pgina oficial, para
ello nos registraremos en ella y luego le daremos a rules
Dentro de snort.conf solo tendremos que comentar las lneas que se muestran
n las imgenes y descomentar la lnea 546
Luego reiniciamos el snort a travs del comando sudo service snort restart
y luego de que reinicie iniciaremos el servidor con la configuracin que hemos
hecho
Si todo sale bien veremos que sale una imagen como al que se muestra en la
ilustracin anterior
o Utiliza nmap desde el Ubuntu Desktop para escanear los servicios del
servidor.
Por ultimo nos dirijiremos a la carpeta var/log/snort pues ese es el lugar por
defecto donde snort guarda los registros, dentro de esa carpeta tendremos que
abrir el fichero alert
Sniffer mode, el cual simplemente lee los paquetes de la red y los muestra en
un flujo continuo en la consola
Packet Logger mode , el cual registra los paquetes en el disco duro
Network Intrusin Detection System(NIDS) mode, el cual realiza una deteccin
y anlisis del trfico de red, Este es el modo ms completo y configurable.
El siguiente paso es defender los servidores frente a ataques externos. Para ello
vas a demostrar cmo puede ayudar un firewall a proteger el servidor web.
Planteas dos alternativas:
- Proteger la mquina (bastin) donde se alberga el servidor
- Proteger el router que da acceso a la zona desmilitarizada donde est el
servidor web
Lo primero que haremos ser descargar XAMPP desde la pgina web oficial
Luego ejecutaremos el archivo que nos acabamos de descargar para que
as se instale XAMPP en nuestro Windows 7
Configura el firewall que trae el router de clase para realizar las mismas tareas
propuestas para el firewall de Windows 7.