Como no se estarme quieto, estos dias me ha dado por probar en casa un sistema de detección de intrusiones (IDS), ya que uno, a base de leer foros, se emparanoia.
Asi que como no, y en mi afán de usar software GPL, me he encontrado con snort. Se trata de un IDS muy sencillo, pero a la vez muy configurable, y gracias a los desarrolladores que trabajan en Gentoo, con unas reglas predefinidas creadas por la comunidad. Lo he puesto a funcionar contra postgresql, que es la base de datos que tengo funcionando en casa, y la verdad es que no consume apenas CPU. Ya os contaré experiencias con el cuando me ponga a escribir reglas propias.
Y para completar el artilugio, me he instalado un visor de estadisticas via apache, para poder visualizar las alertas de una forma más sencilla que mirando logs si he sufrido algún intento de intrusión o no. Se llama acid, y aquí os dejo una foto del mio:
Además, y de casualidad, me encontré con un script bastante util para todos aquellos que tengan apache corriendo en casa. Se trata de un script ejecutable como una tarea de cron, que añade automaticamente al hosts.deny a toda aquella IP que falle demasiadas veces (y que muy probablemente este intentando encontrar un resquicio en tu apache). Os dejo el link aquí.
Y para acabar, y a petición de Alberto, os digo que el ratón MX1000 que comentaba hace unos meses es una maravilla. En todo este tiempo solo he tenido que recargarlo cuando venía nuevo, y aún sigue con batería completa en el indicador. Se mueve de maravilla y me encanta. Una compra estupenda.
Trackback URL for this post:
http://tanis.sl-form.com/trackback/57
Por alusión, gracias por el
Por alusión, gracias por el feedback sobre el MX-1000
Me está empezando a hacer tilín, jeje. Por cierto, creo que has sido algo exagerado con lo de que "hace unos meses" que no lo recargas. ¡El citado post sólo tiene 20 días! xDD