elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Cómo averiguan si en un servidor basado en Linux están robando datos?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo averiguan si en un servidor basado en Linux están robando datos?  (Leído 3,429 veces)
Morganizado

Desconectado Desconectado

Mensajes: 9


Ver Perfil
¿Cómo averiguan si en un servidor basado en Linux están robando datos?
« en: 24 Enero 2018, 17:28 pm »

Hola Hacketones!

Muchas veces me he preguntado como es posible averiguar si alguien que se conecta al servidor está robando datos o información de algún tipo.

Estuve viendo sobre la auditoria Samba y he observado que registra un log bastante detallado de lo que hace el usuario, el tema es que se haría una tarea demasiado engorrosa si hubiese muchos usuarios o si el dueño modificara muchos archivos en el día. Por esto me pregunto:

1 - ¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)?

Me gustaría que me aclaren esta duda y que me recomienden materiales para aprender más sobre el tema; se los agradecería. No hace falta que me pasen el link, con decirme el título o el nombre, yo lo busco.

Por otro lado pregunto:

2 - ¿A qué aplicación auditan los servidores para descubrir si han realizado determinadas acciones sobre un archivo o carpeta si no tienen instalado samba? ¿FTP? se puede?

Gracias!!!

PD: Por si me pueden recomendar algún software, yo estoy usando Debian.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Cómo averiguan si en un servidor basado en Linux están robando datos?
« Respuesta #1 en: 24 Enero 2018, 18:21 pm »

Citar
¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)?

donde se conectan millones de usuarios no hay carpetas , en estos casos es muy dificil detectar una filtración, usualmente lo que detectas es directamente comportamiento anormal del sql, o excesos de datos transferidos... hoy en dia incluso se apoyan en IA para eso, porque no hay formas simples de saber


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: ¿Cómo averiguan si en un servidor basado en Linux están robando datos?
« Respuesta #2 en: 24 Enero 2018, 19:14 pm »

Pueden poner un IDS a la escucha de todo el trafico que pase por la red, samba, ftp, http, etc. y segun las reglas que tenga el IDS le avisara al administrador.

Busca sobre IDS, File auditing.
« Última modificación: 24 Enero 2018, 19:35 pm por EFEX » En línea

Morganizado

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: ¿Cómo averiguan si en un servidor basado en Linux están robando datos?
« Respuesta #3 en: 25 Enero 2018, 02:51 am »

donde se conectan millones de usuarios no hay carpetas , en estos casos es muy dificil detectar una filtración, usualmente lo que detectas es directamente comportamiento anormal del sql, o excesos de datos transferidos... hoy en dia incluso se apoyan en IA para eso, porque no hay formas simples de saber

Claro, imaginaba que es muy difícil detectar la filtración, pero sospechaba que podría haber alguna técnica que haga el trabajo más fácil. Estoy interesado en ello porque quiero empezar a probar cuando tenga terminado de configurar mi servidor.

Por otro lado, discrepo en tu opinión sobre las carpetas. Cuando nos conectamos por FTP a un servidor a menudo es para transferir algún archivo o carpeta. A eso hago referencia. ¿Cómo detectan si esos archivos o carpetas no fueron robados o accedidos por intrusos? Convengamos que configurar reglas para los miles y miles de cuentas sería una tarea en la que se debería ser un superhumano  :xD, por eso más que nada planteo esta pregunta.
En línea

Morganizado

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: ¿Cómo averiguan si en un servidor basado en Linux están robando datos?
« Respuesta #4 en: 25 Enero 2018, 02:54 am »

Pueden poner un IDS a la escucha de todo el trafico que pase por la red, samba, ftp, http, etc. y segun las reglas que tenga el IDS le avisara al administrador.

Busca sobre IDS, File auditing.

Muchísimas gracias por este dato. No sabía sobre lo que me acabas de recomendar y estuve investigando sobre el tema. Para los que estén interesados, he encontrado un blog con una guía muy interesante que explica paso a paso sobre esto:

https://seguridadyredes.wordpress.com/2007/12/28/sistemas-de-deteccion-de-intrusos-y-snort-i/

Si entran, revisen el índice que está dividido en varios capítulos.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Cómo averiguan si en un servidor basado en Linux están robando datos?
« Respuesta #5 en: 25 Enero 2018, 03:26 am »

Usualmente ftp hoy día no se usa es algo muy de los 90, no es estable, ni seguro, tampoco se apega a estándar de consumo moderno, incluso si vez muchos irl que empiezan "ftp." Algo en realidad son más nombre que nada, si empiezan por http, son descargas web comunes, por ejemplo los repos de Linux

« Última modificación: 25 Enero 2018, 03:27 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Me están robando wifi « 1 2 »
Wireless en Windows
gonzalvez12 10 14,527 Último mensaje 23 Abril 2011, 05:00 am
por Wolf-Solitary
¿como puedo saber si me están robando el WiFi? « 1 2 »
Redes
robertito_prado 17 18,156 Último mensaje 18 Julio 2012, 14:53 pm
por robertito_prado
Me están robando la red « 1 2 »
Seguridad
colombodetective 15 7,698 Último mensaje 23 Septiembre 2014, 04:07 am
por engel lex
Me estan robando internet
Seguridad
karpian 4 4,023 Último mensaje 19 Octubre 2016, 11:57 am
por arrowcode
Estas extensiones de Chrome te están robando datos
Noticias
wolfbcn 0 5,571 Último mensaje 26 Julio 2019, 01:16 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines