miércoles, febrero 25, 2004
Análisis forense de un servidor Linux
A través de esta noticia de Barrapunto (que no tiene muchos comentarios con lo interesante que me ha parecido) he llegado a los resultados del primer reto de análisis forense de RedIris. La idea era que le daban a los participantes las imágenes de las particiones de un ordenador que había sido atacado. (Si no me equivoco, era un ordenador honeypot, es decir, puesto para que sea atacado y comprobar los métodos de los hackers.)
Los informes de los participantes son muy instructivos, porque están pensados para ilustrar. Lo único que no me gusta es que era un ataque muy evidente al Wu-FTP.
Entre lo más interesante, el concepto de IDS: Intrusion Detection Systems (sistemas de detección de intrusiones). También que cuando ocurre un incidente de este tipo, lo mejor es desconectar el ordenador, mover los discos duros a otro ordenador y analizarlo desde allí, montando los directorios de sólo lectura para no "contaminar la escena del crimen". Hay una herramienta llamada debugfs que permite ver, por ejemplo, qué ficheros se han borrado.
Los informes de los participantes son muy instructivos, porque están pensados para ilustrar. Lo único que no me gusta es que era un ataque muy evidente al Wu-FTP.
Entre lo más interesante, el concepto de IDS: Intrusion Detection Systems (sistemas de detección de intrusiones). También que cuando ocurre un incidente de este tipo, lo mejor es desconectar el ordenador, mover los discos duros a otro ordenador y analizarlo desde allí, montando los directorios de sólo lectura para no "contaminar la escena del crimen". Hay una herramienta llamada debugfs que permite ver, por ejemplo, qué ficheros se han borrado.
Comentarios:
Publicar un comentario
