La forma más sencilla de auditar y monitorear la red de mi hogar y lidiar con los intrusos (dejando todo abierto)

4

Por favor, no me hagas una sugerencia de que no lo hayas probado y aprobado. También por favor siéntase libre así que salte y no lea nada más abajo Confío en que el título ya esté resumiendo bastante bien.

Lo que tengo

Contraseñas seguras, sistema actualizado, monitoreo de registros con Quién está conectado y nada otro. Solo las contraseñas y actualizaciones han sido suficientes hasta ahora. Pero probablemente solo sea porque no tengo presencia en línea, IP aleatoria y, en el lado del wifi, estoy en un lugar donde no hay mucha gente que se acerque lo suficiente para obtener la señal. Lo que hace que este sea un buen entorno de sandbox.

He probado todas las herramientas enumeradas en los enlaces de esta pregunta, y o bien no funcionan, son demasiado complicadas o tienen algún error.

Lo que estoy buscando

¿Qué dices? ¿Cuáles son las cosas más simples que se pueden hacer en el mac para mantenerlo estable, abierto y gratis dentro de una red inalámbrica abierta (y la Internet ya abierta)? Es decir, aparte de comprar la fonera , que estoy esperando para regresar de la garantía, solo quiero saberlo por mac.

Agregando a eso, me gustaría lo mismo cuando estoy conectado a cualquier otra red. Pero creo que eso es casi irrelevante ya que no me importa si los datos se están falsificando. No estoy tratando de asegurar ningún dato fuera de mi máquina / red.

Y sí, la pregunta es un poco engañosa a propósito. En última instancia, quiero asegurar toda mi red doméstica, pero también sé que solo se puede hacer desde el enrutador y aplicando políticas sólidas en cada máquina dentro de él.

Para instancia

El otro día me di cuenta de mi mac está siendo atacado constantemente a través de la web a través de SSH - y parece que no hay nada que pueda hacer lo suficientemente rápido para evitar un gran daño en caso de que alguien pueda ingresar. Apenas puedo saber si alguien brutal forzó mi La contraseña, aunque sea altamente improbable, y no hace nada más después de eso por cualquier motivo.

Entonces, en este caso, me gustaría poder primero Bloquee al atacante con algunas reglas de cortafuegos inteligentes , luego envíe un mensaje "Te estoy observando" o algo así, solo para intimidar. También podría estar cambiando cualquier mensaje de bienvenida específicamente al atacante. Cambiar el puerto SSH es la medida más sugerida, pero realmente quisiera evitar hacerlo.

Hay otra instancia en la que el ataque fue a través de AFP, que también quiero dejar abierto. Alguien agregó una carpeta "Pamela" a mi dropbox, que está perfectamente bien. Pero si no voy allí y veo que está allí, no recibo ninguna notificación al respecto y no ve a ver quién lo hizo y cuándo . Lo ideal sería ver el momento exacto e incluso interactuar con el usuario de alguna manera.

Resumiendo

La solución probablemente sería suficiente si fuera un software capaz de: notificarme de cualquier conexión de usuario en cualquier lugar (pero solo una vez por usuario / ataque / minuto o algo), tomar una medida automática preventiva, dar una respuesta automática y dame opciones para tomar medidas si es necesario.

Y

¡Lo siento por una pregunta tan grande y larga!

    
pregunta cregox 02.04.2011 - 22:01

2 respuestas

2

Mocha

  

Mocha es una herramienta que supervisa la actividad de su red y mantiene un registro de los emparejamientos de direcciones Ip / Mac y los registros de firewall. Le dará una advertencia cuando note cualquier actividad sospechosa, como cualquier cambio en la dirección de Mac o cualquier intento de conexión al firewall.

Espero que ayude! :)

    
respondido por el nuc 04.04.2011 - 11:35
0

Cambie su puerto SSH a uno diferente al predeterminado 22. La seguridad por oscuridad es generalmente algo malo en lo que solo dependerá, pero obtendrá un buen retorno de la inversión para esta táctica en la forma de menos ataques, por supuesto.

    
respondido por el user4954 03.04.2011 - 05:46

Lea otras preguntas en las etiquetas