abril 19, 2024

Detectar conexiones no autorizadas en una red local con Linux:

Álvaro Paz septiembre 6, 2006 1
Comparte en redes sociales

En un sistema Linux con Arpalert podemos detectar intrusos en una red local, guardando en una lista preconfigurada las direcciones IP y la MAC de las computadoras que pertenecen a la red local. Cuando Arpalert esta escuchando las peticiones de red detecta una MAC que no esta en la lista, entonces ejecuta un script (programado por el usuario) al que le pasa como parámetros la MAC y la IP del intruso.
Este programa es difícil de detectar ya que no trabaja en modo promiscuo. El script cada administrador puede poner lo que quiera: mandar un mensaje, bloquear la IP en iptables…
Como medida simple de prevención de intrusos esta bien aunque es más eficaz IDS ya que si falseas la MAC Arpalert no lo detecta, aunque un IDS es fácil de detectar porque trabaja en modo promiscuo.

Más información y descarga de Arpalert:
www.arpalert.org

Más historias

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Álvaro Paz mayo 7, 2020 0
Seguridad en dispositivos IoT.

Seguridad en dispositivos IoT.

Álvaro Paz marzo 21, 2020 0
Premios Bitacoras.com 2016, Categoría: Mejor blog de Seguridad Informática.

Premios Bitacoras.com 2016, Categoría: Mejor blog de Seguridad Informática.

Álvaro Paz octubre 13, 2016 0

1 pensamiento sobre “Detectar conexiones no autorizadas en una red local con Linux:

  1. Que buen programa, no utilizo nada de seguridad en ubuntu, solo bajo todas las actualizaciones de seguridad.
    camaras de seguridad

    Responder

Deja un comentario