tag:blogger.com,1999:blog-7604099778963639674.post7018927287318858660..comments2023-10-07T11:01:34.297+02:00Comments on Todo es seguro ~~: RootKit HunterGigA ~~http://www.blogger.com/profile/03080488315345947462noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-7604099778963639674.post-29755654337917100942009-06-09T13:27:27.544+02:002009-06-09T13:27:27.544+02:00A mí la charla que más me gusta, a priori, es la d...A mí la charla que más me gusta, a priori, es la de xml-path injection. Pero igual es un poquito "densa". De toas formas, no creo que pueda ir. <br /><br />Respecto de lo de usar windows en el curro, a mí me pasa lo contrario: estoy saturado de linux. Tenemos más o menos mitad y mitad, aparte de Solaris, etc, y llevo una empanada mental bastante seria ... jeje ... Pero sí, linux me eduardohttps://www.blogger.com/profile/04910242392966620647noreply@blogger.comtag:blogger.com,1999:blog-7604099778963639674.post-70332394133707241532009-06-09T09:03:26.014+02:002009-06-09T09:03:26.014+02:00Ossec + Snort tiene que ser una muy buena combinac...Ossec + Snort tiene que ser una muy buena combinación a la fuerza. El cerdito rosa si lo conozco más y es como una chaqueta de cuero negra, pega con todo :-p<br /><br />Lo del firewall app ya es seguridad en una capa distinta, como dices no aplica mucho.<br /><br />Ya me gustaría escaparme al asegur@IT, pero creo que no me van a dejar :-p de todas formas la charla más chula parece la ultima (MSRCGigA ~~https://www.blogger.com/profile/03080488315345947462noreply@blogger.comtag:blogger.com,1999:blog-7604099778963639674.post-42014431818744397512009-06-09T08:51:32.636+02:002009-06-09T08:51:32.636+02:00A mí me ocurre lo mismo, GigA, al final trabajo ta...A mí me ocurre lo mismo, GigA, al final trabajo tanto con sistemas Windows que tengo a Linux un poco olvidado, y eso que personalmente me gusta mucho más.<br /><br />Tomo nota de las herramientas comentadas, tanto por ti como por Eduardo. A ver si con el verano, los días más largos y el horario reducido no tengo excusas para dedicarle un poco más de tiempo a estas materias :D<br /><br />¡Saludos!Homo librishttps://www.blogger.com/profile/04085300464041454542noreply@blogger.comtag:blogger.com,1999:blog-7604099778963639674.post-20300474013002133502009-06-08T13:10:13.362+02:002009-06-08T13:10:13.362+02:00Sí, eso es ... la gente se piensa que con decir va...Sí, eso es ... la gente se piensa que con decir varias veces al día eso de "linux es más seguro" ya están a salvo, y sin embargo hay muchas más formas ahora mismo de reventar un linux que un windows.<br /><br />Sí, un linux puede hacerse más seguro, pero por defecto no es así, y se necesitan sistemas de protección (HIDS, antivirus, etc).<br /><br />Por cierto, en el curro me ha tocado eduardohttps://www.blogger.com/profile/04910242392966620647noreply@blogger.comtag:blogger.com,1999:blog-7604099778963639674.post-76326905778486536162009-06-08T12:37:30.910+02:002009-06-08T12:37:30.910+02:00Buen corolario Eduardo, chrootkit tiene pinta de s...Buen corolario Eduardo, chrootkit tiene pinta de sersimilar al rootkit hunter, aunque no lo he probado (el siguiente Linux-day tocará).<br /><br />Ossec al ser HIDS proporciona más funcionalidades que ambos y puede dar para otra entrada :)<br /><br />Lo que está claro es que no podemos descartar el malware en ninguna plataforma, ¿verdad?<br /><br />Salu2GigA ~~https://www.blogger.com/profile/03080488315345947462noreply@blogger.comtag:blogger.com,1999:blog-7604099778963639674.post-86303936122643026732009-06-08T09:15:49.616+02:002009-06-08T09:15:49.616+02:00También puedes echarle un ojo a chkrootkit, que es...También puedes echarle un ojo a chkrootkit, que es el otro en discordia ...<br /><br />De todas formas, nosotros usamos ossec (http://ossec.net), que es un HIDS que realmente te recomiendo que veas. Es muy bueno. <br /><br />Saludos,<br />Eduardo.eduardohttps://www.blogger.com/profile/04910242392966620647noreply@blogger.com