Hola... :) > Bueno, hasta donde yo llego, los troyanos y rootkits son herramientas para > posteriores ataques, y normalmente se basan en bugs :)
No necesariamente, pero de todas maneras yo me refiero a programas que me puedan ayudar a mantener puertos cerrados y filtrar paquetes y esas cosas. Los rootkits no se bien de que la dan aun, aunque la palabra me dice todo, pero los troyanos ya son mas para vigilancia tanto en tiempo real o registrando cosas en la maquina victima, para un posterior envio hacia donde el creador del server del troyano haya decidido. O sea, lo que yo necesito es un buen programa para monitoreo en tiempo real, que me avise de posibles ataques, que este mismo filtre esos ataques y por si alguien se los pasa, un programa que me mantenga informado sobre cualquier cambio o programa nuevo en mi sistema. A eso es a lo que apunto mas que nada. > El mejor antspy es no utilizar ninguna conexión que no utilice encriptación. > Es decir, no aceptar conexiones ftp, ni telnet, ni nada por el estilo. Eso > comprometería directamente las contraseñas de todo aquel que se conectara. Se agradece el consejo... :) > Si con el FW te refieres al firewire, es posible que sea todo lo que > necesites, si el nivel de paranoia que necesita tu máquina no es muy alto. No, me referia a Firewall, pero me viene bien esa explicacion ya que no ando muy ducho con Linux y su mundo. Que por lo que veo, es bastante distinto al mundo Windows en algunas cosas. > Con eso controlas el tema de los troyanos y los rootkits... salvo que el > atacante sea muy habil (no hay que subestimar a los emisarios de Mordor). Nunca los subestimo, mas cuando se que el 90% de los newbies sabran mas que yo, jeje. > Tal vez te suene satan. Es un programa de seguridad que dicen que es > bastante bueno. No lo he probado. Sip, me suena y mucho. Aun no me anime a usarlo pero conozco su historia y esta excelente. > Luego viene la parte de la cachiporra. Si tienes muchos usuarios en la > máquina, una cachiporra va bien, para arrearles cuando hagan tonterías como > poner su contraseña en un postit e el monitor, o tener un par > nombre/contraseña del tipo fulanito/fulanito10. No, por suerte solamente yo uso mi maquina. Y por lo de las claves, aprendi hace tiempo a usar claves imposibles de recordar y de mas de 14 caracteres, mezclando de todo un poco (mayusculas, minisculas, numeros y signos). Creo que en eso no tendre demasiados problemas, aunque no hay que fiarse tampoco... :) > Aparte de esto, supongo que un poco de imaginación. También hay un libro de > Oreilly muy bueno. El del armadillo en la portada. Seguro que puedes > encontrarlo en cualquier biblioteca de universidad con informática. Está en > castellano. Lo voy a buscar, te agradezco mucho la info. > Un saludo Otro... > Ignacio