Objetivo y duración
El objetivo de esta práctica es aprender a utilizar diversos sistemas de seguridad activa para controlar las redes.
Duración: 7 h
Entrega y presentación
La entrega será en formato PDF. Leer Entrega y presentación de prácticas.
Actividades
A continuación se listan las actividades que se deben realizar.
Tcpdump
Wireshark
Snort
1
2
| #apt-get install snort
#snort –i eth1
|
1
2
3
| preprocessor sfportscan: proto { all }
memcap { 10000000 } sense _ level { low }
include $PREPROC _ RULE _ PATH/preprocessor.rules
|
1
| ipvar HOME _ NET 10.0.1.0/24
|
1
| #snort –i eth1 –c /etc/snort/snort.conf
|
1
2
| #cd /var/log/snort
#ls
|
1
| alert tcp any any -> any any (msg:"no te conozco"; content:"hola"; classtype:shellcode-detect; sid:310; rev:1;)
|
UFW
Seguir los pasos del artículo Cómo configurar un firewall con UFW en Ubuntu 20.04 para instalar y configurar el firewall UFW.
Proxy Squid
SpamAssasin
Bibliografía
