next up previous
Next: Logcheck Up: Detección de intrusos en Previous: Arquitectura de un sistema

Sistemas de detección de intrusos bajo GNU/Linux

Bajo GNU/Linux corren una amplio abanico de soluciones para detectar intrusos, desde las más sencillas hasta las más complejas. Podemos decir que un simple find, ejecutado buscando cambios aparentes en los ficheros que tienen de setuid root en el sistema y comparándolos con otros anteriores, puede ser un sistema de detección de intrusos donde aparecen casi todos sus componentes, véase: recabamos datos del sistema, la regla y el filtrado es inherente al find y a la condición que hemos impuesto sobre el y el sistema de notificación el que nos quiera dar nuestro pequeño script. Esto es fruto de la flexibilidad de un sistema Unix. Sin embargo trataremos aquí algunas de las soluciones específicas diseñadas a tal efecto para servir como sistema de detección de intrusos general en su ámbito concreto.



Subsecciones

David Fernandez 2002-05-11