Detección de ataques

Rilevamento di attacchi Detecção de ataques Entdecken von Angriffen Détection d'attaques Attack detection

Análisis de los registros

Una de las mejores maneras de detectar intrusiones es supervisar los registros de eventos (en inglés logs).

Por lo general, los servidores almacenan archivos de registro de sus actividades, y en particular, de cualquier error encontrado.

Por lo tanto, después de una intrusión a un equipo, es muy difícil que el hacker, en el primer intento, pueda poner en peligro el sistema con éxito. El hacker trabaja con el método de ensayo y error, al probar varias solicitudes.

Debido a esto, se puede utilizar la supervisión de registros para detectar actividades sospechosas. Reviste particular importancia la supervisión los registros del software de seguridad. No importa si están bien configurados, aun así pueden ser un blanco de ataque.

El concepto de ruido

En realidad, no es nada fácil distinguir cuáles son las alertas provocadas por ataques reales de gusanos y virus, y cuáles son causadas por ciertas herramientas, como los analizadores de vulnerabilidades.

Por este motivo, la mayoría de los ataques a los servidores, son ataques incapaces de poner en peligro el sistema (como los ataques del servidor Microsoft IIS utilizados en servidores Linux a través de Apache).

Sin embargo, estos ataques provocan falsas alarmas y generan lo que se conoce como "ruido", lo que hace más difícil concentrarse en las alarmas reales.

Artículo escrito el 22 de julio de 2005 por Jean-François Pillou.

Última actualización el jueves, 16 de octubre de 2008, 15:43:35 .Este documento intitulado « Detección de ataques » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Mejores respuestas para « Detección de ataques » en :
Ataque SYN Ver Ataque SYN El "ataque SYN" (también denominado "inundación TCP/SYN") consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP. Dicho mecanismo permite que cualquier...
Ataque ping de la muerte Ver Ataque ping de la muerte El ataque ping de la muerte es uno de los ataques de red más antiguos. El principio de este ataque consiste simplemente en crear un datagrama IP cuyo tamaño total supere el máximo autorizado (65.536 bytes). Cuando un paquete...
Introducción a los ataques Ver Introducción a los ataques Cualquier equipo conectado a una red informática puede ser vulnerable a un ataque. Un "ataque" consiste en aprovechar una vulnerabilidad de un sistema informático (sistema operativo, programa de software o sistema del...
La Herramienta de eliminación de software malintencionado VerPresentación del antimalware de Windows: La herramienta de eliminación de software malintencionado de Microsoft busca infecciones por software malintencionado específico y predominante, como Blaster, Sasser y Mydoom, y ayuda a eliminarlas. Cuando...
¿Cómo proteger la red de su empresa? Ver¿Cómo proteger la red de su empresa? Virus, spywares, spams y miles de programas dañinos pueden atacar la red de su empresa y su PC. ¿Cómo detectarlos y cómo bloquear definitivamente estos ataques? Virus Gusanos Spyware Spam Limpieza...
¡Atacan los piratas! VerLos Piratas desembarcan Introducción La ingeniería social (o la social engineering) 1. ¿Cómo detener sus ataques? 2. ¡La información que nunca debe divulgar! Introducción El lamer es un pirata informático que por lo general casi no posee...
Descargar Malwarebytes Anti-Malware VerEste software nos ayuda en la detección y eliminación de toda clase de malware Malwarebytes Anti-Malware realiza dos tipos de análisis: el rápido que busca los tipos de malware más comunes y el completo que analisa todos los discos duros o el que...
Descargar GunBound Ver
Descargar ESET Smart Security Ver
Sistema de detección de intrusiones (IDS) VerIntroducción a los sistemas de detección de intrusiones El término IDS (Sistema de detección de intrusiones) hace referencia a un mecanismo que, sigilosamente, escucha el tráfico en la red para detectar actividades anormales o sospechosas, y de este...
Ataques por desbordamiento de búfer VerIntroducción al ataque por desbordamiento de búfer "Los ataques por desbordamiento de búfer" (también denominado saturación de búfer) están diseñados para activar la ejecución de un código arbitrario en un programa al enviar un caudal de datos mayor...
Ataque por denegación de servicio VerIntroducción a los ataques por denegación de servicio Un "ataque por denegación de servicio" (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo....
Necesitan su ayuda