Autor
|
Tema: ¿Cómo averiguan si en un servidor basado en Linux están robando datos? (Leído 3,480 veces)
|
Morganizado
Desconectado
Mensajes: 9
|
Hola Hacketones!
Muchas veces me he preguntado como es posible averiguar si alguien que se conecta al servidor está robando datos o información de algún tipo.
Estuve viendo sobre la auditoria Samba y he observado que registra un log bastante detallado de lo que hace el usuario, el tema es que se haría una tarea demasiado engorrosa si hubiese muchos usuarios o si el dueño modificara muchos archivos en el día. Por esto me pregunto:
1 - ¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)?
Me gustaría que me aclaren esta duda y que me recomienden materiales para aprender más sobre el tema; se los agradecería. No hace falta que me pasen el link, con decirme el título o el nombre, yo lo busco.
Por otro lado pregunto:
2 - ¿A qué aplicación auditan los servidores para descubrir si han realizado determinadas acciones sobre un archivo o carpeta si no tienen instalado samba? ¿FTP? se puede?
Gracias!!!
PD: Por si me pueden recomendar algún software, yo estoy usando Debian.
|
|
|
En línea
|
|
|
|
engel lex
|
¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)? donde se conectan millones de usuarios no hay carpetas , en estos casos es muy dificil detectar una filtración, usualmente lo que detectas es directamente comportamiento anormal del sql, o excesos de datos transferidos... hoy en dia incluso se apoyan en IA para eso, porque no hay formas simples de saber
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
EFEX
Desconectado
Mensajes: 1.171
"Dinero Facil"
|
Pueden poner un IDS a la escucha de todo el trafico que pase por la red, samba, ftp, http, etc. y segun las reglas que tenga el IDS le avisara al administrador.
Busca sobre IDS, File auditing.
|
|
« Última modificación: 24 Enero 2018, 19:35 pm por EFEX »
|
En línea
|
|
|
|
Morganizado
Desconectado
Mensajes: 9
|
donde se conectan millones de usuarios no hay carpetas , en estos casos es muy dificil detectar una filtración, usualmente lo que detectas es directamente comportamiento anormal del sql, o excesos de datos transferidos... hoy en dia incluso se apoyan en IA para eso, porque no hay formas simples de saber
Claro, imaginaba que es muy difícil detectar la filtración, pero sospechaba que podría haber alguna técnica que haga el trabajo más fácil. Estoy interesado en ello porque quiero empezar a probar cuando tenga terminado de configurar mi servidor. Por otro lado, discrepo en tu opinión sobre las carpetas. Cuando nos conectamos por FTP a un servidor a menudo es para transferir algún archivo o carpeta. A eso hago referencia. ¿Cómo detectan si esos archivos o carpetas no fueron robados o accedidos por intrusos? Convengamos que configurar reglas para los miles y miles de cuentas sería una tarea en la que se debería ser un superhumano , por eso más que nada planteo esta pregunta.
|
|
|
En línea
|
|
|
|
Morganizado
Desconectado
Mensajes: 9
|
Pueden poner un IDS a la escucha de todo el trafico que pase por la red, samba, ftp, http, etc. y segun las reglas que tenga el IDS le avisara al administrador.
Busca sobre IDS, File auditing.
Muchísimas gracias por este dato. No sabía sobre lo que me acabas de recomendar y estuve investigando sobre el tema. Para los que estén interesados, he encontrado un blog con una guía muy interesante que explica paso a paso sobre esto: https://seguridadyredes.wordpress.com/2007/12/28/sistemas-de-deteccion-de-intrusos-y-snort-i/Si entran, revisen el índice que está dividido en varios capítulos.
|
|
|
En línea
|
|
|
|
engel lex
|
Usualmente ftp hoy día no se usa es algo muy de los 90, no es estable, ni seguro, tampoco se apega a estándar de consumo moderno, incluso si vez muchos irl que empiezan "ftp." Algo en realidad son más nombre que nada, si empiezan por http, son descargas web comunes, por ejemplo los repos de Linux
|
|
« Última modificación: 25 Enero 2018, 03:27 am por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Me están robando wifi
« 1 2 »
Wireless en Windows
|
gonzalvez12
|
10
|
14,571
|
23 Abril 2011, 05:00 am
por Wolf-Solitary
|
|
|
¿como puedo saber si me están robando el WiFi?
« 1 2 »
Redes
|
robertito_prado
|
17
|
18,275
|
18 Julio 2012, 14:53 pm
por robertito_prado
|
|
|
Me están robando la red
« 1 2 »
Seguridad
|
colombodetective
|
15
|
7,788
|
23 Septiembre 2014, 04:07 am
por engel lex
|
|
|
Me estan robando internet
Seguridad
|
karpian
|
4
|
4,084
|
19 Octubre 2016, 11:57 am
por arrowcode
|
|
|
Estas extensiones de Chrome te están robando datos
Noticias
|
wolfbcn
|
0
|
5,916
|
26 Julio 2019, 01:16 am
por wolfbcn
|
|