¿Qué software de seguridad usas?

Septiembre 07, 05 by admin

Os proponemos algo con lo que todos saldremos beneficiados: exponer qué software (aplicaciones, scripts, etc…) de seguridad usamos para crear un listado con todo este material y que pueda ser consultado cuando busquemos seguridad en un ámbito determinado.

Para ello, hemos creado una nueva sección denominada “Software de seguridad informática“, en la cual ya hemos puesto un primer ejemplo: ModSecurity. Podéis exponer el software que usais añadiendo un comentario a este artículo, y los iremos añadiendo al listado. Os pongo un ejemplo de cómo añadir uno con el ejemplo de ModSecurity:

  • Software: ModSecurity
  • URL: www.modsecurity.org
  • S.O.: Windows, Linux, BSD… etc
  • Tipo: Seguridad servidor web
  • Licencia: GPL
  • Descripción:

ModSecurity es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como “firewall web”. Este motor funciona como módulo de Apache, incrementando la seguridad del servidor web frente a ataques de tipo tanto conocido como desconocido. Ayuda a evitar, entre otros tipos de ataque:


• Técnicas anti-evasión

• Supervisa código HTML y cookies

• Análisis de los contenidos pasados al servidor mediante el método POST

• Permite realizar completas auditorías de los POSTs realizados

• Soporta HTTPS

• Soporta contenidos comprimidos

• etc..

La instalación y configuración en Apache no resulta excesivamente complicada, para lo cual sólo es necesario instalarlo como módulo y activar unas ciertas reglas en el fichero de configuración httpd.conf, y puede ser usado con otros módulos (como Snort o mod_rewrite) para obtener una mayor funcionalidad.

Toda la información que faciliteis y una buena descripción ayudarán a realizar un mejor catálogo. Aceptamos también que referenciéis simplemente el software que useis (sin descripción ni otros datos), pero esto ralentizará la creación del listado. Os pedimos en la medida de lo posible que aporteis todos los datos que podais.

El software puede ser tanto libre como propietario, siendo especialmente valioso el software libre para que pueda ser usado sin restricciones. No importa para qué sistema operativo sea, ni que sea de sobra conocido: la idea es que el listado pueda ser consultado tanto por usuarios nóveles como expertos.

Agradecemos de antemano cualquier colaboración.

Add your comment

No responses for this post

  1. inseguro Says: 07.09.05 at 14:51

    Software: GnuPG
    URL: http://www.gnupg.org/(es)/
    S.O.: Windows, Linux, BSD… etc
    Tipo: Encriptación mensajes
    Licencia: GPL
    Descripción:
    GnuPG es un reemplazo completo y libre para PGP. Debido a que no utiliza el algoritmo patentado IDEA , puede ser utilizado sin restricciones. GnuPG es una aplicación que cumple el RFC 2440 (OpenPGP).

    http://www.gnu.org/

    GnuPG en sí mismo es una utilidad de línea de comandos sin ninguna característica gráfica. Se trata del motor de cifrado, en sí mismo, que puede ser utilizado directamente desde la línea de comandos, desde programas (guiones) de shell (shell scripts) o por otros programas. Por lo tanto GnuPG puede ser considerado como un motor (backend) para otras aplicaciones.

    De todos modos, incluso si se utiliza desde la línea de comandos, proporciona toda la funcionalidad necesaria, lo que incluye un sistema interactivo de menús. El conjunto de órdenes de esta herramienta siempre será un superconjunto del que proporcione cualquier interfaz de usuario (frontend). 

    Principales características:
    - Reemplazo completo de PGP.
    - No utiliza algoritmos patentados.
    - Con licencia GPL, escrito desde cero.
    - Puede utilizarse como filtro.
    - Implementación completa de OpenPGP (vea RFC 2440 en RFC Editor ).
    - Funcionalidad mejorada con respecto a PGP y mejoras de seguridad con respecto a PGP 2.
    - Descifra y verifica mensajes de PGP 5, 6 y 7.
    - Soporta ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y TIGER.
    - Facilidad de implementación de nuevos algoritmos utilizando módulos.
    - Fuerza que el identificador de usuario (User ID) esté en un formato estándar.
    - Soporta fechas de caducidad de claves y firmas.
    - Soporta inglés, danés, holandés, esperanto, estonio, francés, alemán, japonés, italiano, polaco, portugués (brasileño), portugués (de Portugal), ruso, español, sueco y turco.
    - Sistema de ayuda en línea.
    - Receptores de mensajes anónimos, opcionalmente.
    - Soporte integrado para servidores de claves HKP (wwwkeys.pgp.net).
    - Limpia ficheros firmados con “firma en claro”, que pueden ser procesados en lotes.
    y muchas cosas más…

  2. Jul9 Says: 07.09.05 at 17:27

    Yo recomiendo Nessus:

    Software: Nessus
    URL: http://www.nessus.org/
    S.O.: Linux, BSD y otros
    Tipo: Escaner de vulnerabilidades
    Licencia: GPL
    Descripción:
    Nessus es un potente escaner de vulnerabilidades remotas y locales. Usa una base de datos con vulnerabilidades conocidas y testea la seguridad del host que se le indique. Esta base de datos es actualizada a diario, y permite buscar todos los agujeros posibles de una forma automatizada. Además permite usar distintos plugins.

  3. inseguro Says: 08.09.05 at 16:06

    Vaya, es la primera vez que entro aquí (vía barrapunto), y la verdad, tenéis una web muy interesante.

    Yo aconsejo la sección de seguridad del directorio de la Free Software Foundation.
    En la columna de la izquierda hay varias subsecciones con un montón de software.



  4. soyns Says: 08.09.05 at 16:59

    Yo en el ordenador no uso firewall pero me coneco a traves de un ruter wireless linksys y creo que si que me da protección, además para la gente que tenga varios ordenadores y que no quiera complicarse configurando conexiones compartidas en windows o modems usb en linux me parece una buena opción.

  5. inseguro Says: 09.09.05 at 10:13

    Para IDS (Intrusion Detection Sistem) recomiendo Snort, puede utilizarse a nivel personal como profesional, al principio puede ser un poco complicado pero luego es secillo de utilizar. Para mi y dicho por mucha gente del sector de la seguridad es el mejor IDS con licencia GPL

    Software: Snort
    URL: http://www.snort.org
    S.O.: Linux, Win32, OSX
    Tipo: Dectector de intrusos de tipo HIDS (Host IDS) y NIDS (Network IDS)
    Licencia: GPL
    Descripción:     Snort es un IDS , capaz de realizar análisis del tráfico de red en tiempo real. Puede realizar análisis del protocolos, buscar y detectar contenido que puede ser utilizado por usuarios maliciosos para realiza ataques de tipo desbordamiento de buffer, la negación de servicio, un escaneo de puertos, ataque web de tipo inyección de código SQL, ataques a cgis o actividades de troyanos, de virus  y mucho más cosas.

    Dependiendo de las alertas puedes decir a Snort que se comunique con IPTables (Firewall conocido de linux) para que bloque cierta IP o rango de IP …. ya que hay que recordar que snort simplemente avisa (por email, web …) no bloquea de hay que tenga la opción de comunicarse con IPTables automaticamente.

    Además en la pagina web se pueden bajar diferentes plugins que se actualizan para evitar los nuevos ataques, uno mismo puede realizar sus propios plugins (no es difícil)
    y así adaptar el IDS a su red o Servidor que quiere vigilar.

  6. inseguro Says: 17.09.05 at 21:10

    S.O: Windows Xp Pro
    Antivirus: Mc Afee 8
    Firewall: Mc Afee Personal Firewall Plus
    Antiespias: Adaware + SpywareBlaster + WinPatrol Free
    Navegador: Mozilla Firefox

    Resultado de Problemas = Cero Matatero

  7. inseguro Says: 17.09.05 at 21:20

    disculpen el comentario porque creia que iba de otra cosa perdon despistadilloque anda uno

  8. jenny Says: 31.08.06 at 20:21

    Hola saben quisiera saber si alguien me puede ayudar para conseguir un software o utilidad que me ayude a proteger windows, es decir que no pueda modificar windows, borrar algun documento o algun archivo de programa porfavor, ayudenme

Leave a Reply