Una vuelta por los Nodos
blogs.periodistadigital.com/cafemigao.php/2007/02/15/p74746#... por cafemigao el 15-02-2007 01:19 UTC
Una cervecita con los honeypots
Analizando intentos de ataque vía SSH y consejos para evitarlo.
www.securityfocus.com/infocus/1876 por dabo el 28-10-2006 22:53 UTC, publicado el 29-10-2006 16:35 UTC
Leyendo la lista de correo de Security Focus, me he encontrado con esta interesante información sobre el análisis de los intentos de ataque vía SSH a un servidor. Lo he publicado en mi blog y quería compartirlo con vosotros. Christian Seifert, repasa técnicas muy efectivas para detectar y bloquear ataques a SSH mediante el uso de honeypots y otras utilidades de red, sin duda, un complemento ideal al uso de DenyHost por ejemplo. Os enlazo al artículo original "Analyzing Malicious SSH Login Attempts" en Security Focus.
Tracking the attacker
Artículo en Security Focus donde te introducen a Sebek, una herramienta de software libre par capturar datos de tráfico en un honeypot e identificar a los supuestos atacantes de nuestros servidores.
Que son los honeypots
blogs.periodistadigital.com/cafemigao.php/2006/11/04/ique_so... por cafemigao el 01-12-2006 20:26 UTC
Se conocen como honeypots aquellas máquinas que se instalan en una red para hacer creer a un posible atacante que ha sido capaz de penetrar en la misma.
Llamada de atención sobre antiguo virus para Linux
[c&p] No es la primera vez que alguien llama la atención sobre la participación de máquinas linux en botnets. En esta ocasión se trata de Sophos, quien afirma haber detectado Linux/Rst-B (un antiguo virus para linux, con seis años de antigüedad) en el 70% del malware de sus honeypots. Desde Sophos proponen descargar una herramienta específica para detectar Linux/Rst-B en servidores linux y ruegan que se les informe de los posibles hallazgos.
Capturando 0-days con PHPHOP
Un pequeño artículo que introduce al lector al mundo de los honeypots, esta vez orientados a la captura de posibles exploits no reportados contra aplicaciones web, una de las principales (si no la principal) vía de entrada de los hackers/crackers/...
