Port Scan Attack Detector (PSAD) com iptables
Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras a ferramenta OpenSource PSAD (que estarei abordando aqui), a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos à sua rede.
Introdução
O administrador de redes dentro de uma empresa, vem tornando-se cada vez mais importante e exigido quando falamos no quesito segurança.
A necessidade que as empresas possuem de terem acesso as seus dados a qualquer hora e lugar, onde o meio geralmente utilizado é a internet, é que tornam a questão ainda mais importante e que faz com que os profissionais em redes percam noites sem dormir.
A internet é um meio público onde as informações trafegam livremente e que podem ser interceptadas por qualquer usuário mal intencionado utilizando-se das ferramentas específicas.
Notícias sobre invasões de empresas que tiveram seus dados expostos e informações sigilosas roubadas, são a cada dia mais frequentes. Diferente de algum tempo atrás, onde um usuário (Cracker *) disposto a invadir um sistema necessitava de algumas horas e adquirir um conhecimento sólido de camadas de redes, protocolos e configurações para chegar à porta de um sistema e comprometê-lo.
Atualmente a facilidade da internet em se obter informações, ferramentas e explicações detalhadas sobre qualquer forma de invasão de um sistema fazem com que usuários (Script **) de fim de semana, sem muito esforço, consigam descobrir técnicas para varrer sua rede, detectar vulnerabilidades e utilizar o tutorial do "blog do fulano" para comprometer seu sistema causando transtornos e prejuízos inestimáveis.
Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras, a ferramenta OpenSource PSAD, que estarei abordando, aqui a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos a sua rede.
* Hacker diz respeito ao usuário que estuda um sistema ou hardware de computador. Procura entender seu mecanismo e como ele funciona a fim de aperfeiçoá-lo. Ao contrário do que divulga a mídia, onde o Hacker é o usuário que invade sistemas e os danifica, ela está se referindo na verdade ao Cracker.
Um Hacker pode invadir um sistema a fim de apontar falhas a serem corrigidas, no entanto, jamais causará prejuízos ou roubo de informações sigilosas.
** Script antigamente denominado de Lammer. É o usuário que, apesar de não compreender exatamente como um sistema ou mecanismo funciona, utiliza-se de ferramentas criadas por outros. Estes causam prejuízos, danificam sistemas com o único intuito de ganhar fama ou dinheiro.
A necessidade que as empresas possuem de terem acesso as seus dados a qualquer hora e lugar, onde o meio geralmente utilizado é a internet, é que tornam a questão ainda mais importante e que faz com que os profissionais em redes percam noites sem dormir.
A internet é um meio público onde as informações trafegam livremente e que podem ser interceptadas por qualquer usuário mal intencionado utilizando-se das ferramentas específicas.
Notícias sobre invasões de empresas que tiveram seus dados expostos e informações sigilosas roubadas, são a cada dia mais frequentes. Diferente de algum tempo atrás, onde um usuário (Cracker *) disposto a invadir um sistema necessitava de algumas horas e adquirir um conhecimento sólido de camadas de redes, protocolos e configurações para chegar à porta de um sistema e comprometê-lo.
Atualmente a facilidade da internet em se obter informações, ferramentas e explicações detalhadas sobre qualquer forma de invasão de um sistema fazem com que usuários (Script **) de fim de semana, sem muito esforço, consigam descobrir técnicas para varrer sua rede, detectar vulnerabilidades e utilizar o tutorial do "blog do fulano" para comprometer seu sistema causando transtornos e prejuízos inestimáveis.
Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras, a ferramenta OpenSource PSAD, que estarei abordando, aqui a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos a sua rede.
* Hacker diz respeito ao usuário que estuda um sistema ou hardware de computador. Procura entender seu mecanismo e como ele funciona a fim de aperfeiçoá-lo. Ao contrário do que divulga a mídia, onde o Hacker é o usuário que invade sistemas e os danifica, ela está se referindo na verdade ao Cracker.
Um Hacker pode invadir um sistema a fim de apontar falhas a serem corrigidas, no entanto, jamais causará prejuízos ou roubo de informações sigilosas.
** Script antigamente denominado de Lammer. É o usuário que, apesar de não compreender exatamente como um sistema ou mecanismo funciona, utiliza-se de ferramentas criadas por outros. Estes causam prejuízos, danificam sistemas com o único intuito de ganhar fama ou dinheiro.