| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Hay varios paquetes diferentes de software que efectúan una exploración basada en puertos y servicios de máquinas o de redes. SATAN y ISS son dos de los mejores conocidos. Este software se conecta con la máquina destino ( o todas las máquinas de la red) en todos su puertos que puede e intenta determinar qué servicio se está ejecutando allí. Basándose en esta información, podría descubrir si la máquina es vulnerable a un exploit específico en ese servidor.
SATAN (Security Administrators Tool for Analyzing Networks) es un explorador de puertos con un interfaz web. Se puede configurar para efectuar verificaciones ligeras, medias o fuertes sobre una máquina o red, y fija los problemas que encuentra. Esté seguro de obtener una copia de SATAN de sunsite o un FTP o web con reputación. Había un copia Troyano de SATAN que se distribuía por la red. http://www.trouble.org/~zen/satan/satan.html
ISS (Internet Security Scanner) hay otro explorador basado en puertos . Es más rápido que Satan y en consecuencia podría ser mejor para grandes redes. Sin embargo, SATAN tiende a proporcionar más información.
Abacus-Sentry es un explorador de puertos comercial de www.psionic.com. Mire su página home en la web para más información. http://www.psionic.com
Detecting Port scans.
Hay algunas herramientas diseñadas para alertarle de pruebas con Satan, ISS y otro software de exploración. De todas formas el uso de tcp_wrappers y estando seguro de buscar en los ficheros regulares de registro debería notar tales pruebas. Incluso en el más bajo nivel, Satan aun deja trazas en los registros en un sistema Red Hat.
| <<< Previous | Home | Next >>> |
| 7.4 identd | 7.6 Sendmail, qmail y MTA's. |