Detector de intrusos

Respuesta de
a
Usuario
Experto,

¿Algún detector de intrusos para Linux?

Gracias
Experto
Hola.

Por un lado están los detectores de intrusos comerciales, de los cuales se destacan Real Secure de Internet Security Systems (www.iss.net) y NFR (network Flight Recorder, www.nfr.com)
De ambas compañías se puede obtener un demo para probar sus productos. (NFR ha tenido la delicadeza de enviármelo por correo en un cd).

Por otro, en la rama de productos gratuitos pero muy poderoso, está el SNORT, que puedes descargar del sitio http://www.snort.org/dl/

Este último, si bien es difícil de instalar y utilizar, es excelente y cuenta con abundante información sobre su uso y explotación y es actualizado constantemente.

Todos ellos son compatibles con Linux.

Saludos

PD: por favor, no olvides calificar mi respuesta.
Usuario
Experto, solo como aclaración ya para cerrar tu excelente ayuda.
Me interesa el SNORT, ¿tendrás documentación en español preferentemente?
Experto
Hola, te mando algunos vínculos donde hay contenido en castellano de uso e instalación de snort.
Si tienes acceso a alguna biblioteca, también te recomiendo el libro Detección de Intrusos, que es realmente excelente si quieres dominar completamente el tema de detección de intrusos (vale la pena comprarlo).

Los links son:

http://www.eldemonio.org/docs/freebsd/snort.html

En este hay un power point con pautas interesantes incluso para su configuración:

http://www.rediris.es/cert/doc/reuniones/cord/jt2000/Snort.ppt

En alguno de los sitios que te envío también hacen mención a un ruteador FREESCO.
Es interesante y por si quieres más datos te envío un vínculo:

http://www.freesco.com.ar/mpn/sections.php?op=viewarticle&artid=2

Lamentablemente no hay mucho más en español para poder direccionarte, pero para empezar encontrarás más que suficiente. Nuevamente te recomiendo la lectura del libro que te mencioné.

Saludos

PD: por favor, no olvides calificar mi respuesta