Port Scan Attack Detector (PSAD) com iptables

itn

Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras a ferramenta OpenSource PSAD (que estarei abordando aqui), a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos à sua rede.

[ Hits: 30.217 ]

Por: Irineu Teza Nunes em 26/01/2012


Introdução



O administrador de redes dentro de uma empresa, vem tornando-se cada vez mais importante e exigido quando falamos no quesito segurança.

A necessidade que as empresas possuem de terem acesso as seus dados a qualquer hora e lugar, onde o meio geralmente utilizado é a internet, é que tornam a questão ainda mais importante e que faz com que os profissionais em redes percam noites sem dormir.

A internet é um meio público onde as informações trafegam livremente e que podem ser interceptadas por qualquer usuário mal intencionado utilizando-se das ferramentas específicas.

Notícias sobre invasões de empresas que tiveram seus dados expostos e informações sigilosas roubadas, são a cada dia mais frequentes. Diferente de algum tempo atrás, onde um usuário (Cracker *) disposto a invadir um sistema necessitava de algumas horas e adquirir um conhecimento sólido de camadas de redes, protocolos e configurações para chegar à porta de um sistema e comprometê-lo.

Atualmente a facilidade da internet em se obter informações, ferramentas e explicações detalhadas sobre qualquer forma de invasão de um sistema fazem com que usuários (Script **) de fim de semana, sem muito esforço, consigam descobrir técnicas para varrer sua rede, detectar vulnerabilidades e utilizar o tutorial do "blog do fulano" para comprometer seu sistema causando transtornos e prejuízos inestimáveis.

Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras, a ferramenta OpenSource PSAD, que estarei abordando, aqui a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos a sua rede.

* Hacker diz respeito ao usuário que estuda um sistema ou hardware de computador. Procura entender seu mecanismo e como ele funciona a fim de aperfeiçoá-lo. Ao contrário do que divulga a mídia, onde o Hacker é o usuário que invade sistemas e os danifica, ela está se referindo na verdade ao Cracker.

Um Hacker pode invadir um sistema a fim de apontar falhas a serem corrigidas, no entanto, jamais causará prejuízos ou roubo de informações sigilosas.

** Script antigamente denominado de Lammer. É o usuário que, apesar de não compreender exatamente como um sistema ou mecanismo funciona, utiliza-se de ferramentas criadas por outros. Estes causam prejuízos, danificam sistemas com o único intuito de ganhar fama ou dinheiro.
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e configuração
   3. Configurando o Log do iptables
Outros artigos deste autor

Bloqueando o UltraSurf e o WebMessenger do Hotmail com Proxy Transparente

Criando túneis com o VTUN

Reforçando a segurança das conexões HTTPS no Apache

Leitura recomendada

Abrindo e fechando portas com o BlockOutTraffic

Montando regras iptables

Revisão atualizada de instalação do Iptables com Layer7

Introdução ao Firewall Linux

Iptables + módulo recent

  
Comentários
[1] Comentário enviado por Leonardo Goretti em 26/01/2012 - 16:53h

Parabens ......

[2] Comentário enviado por removido em 26/01/2012 - 23:00h

Muito bom !

[3] Comentário enviado por eujobi em 29/01/2012 - 20:20h

Show! Vc e muitos outros estão de parabens por nos passar esses conhecimentos. Isso só facilita a gente a usar cada vez mais o linux!
Quero me aprofundar mais em em tcp/ip pois é algo que não domino. Se tiver algum site legal ai sobre redes que trans um conhcimento legal, manda ai!!


[4] Comentário enviado por marcoaw em 30/01/2012 - 17:17h

Muito bom !!! , este artigo e muito interessante.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts