05 Mar Charla hack&beers Cuenca 2019 en MorterueloCON
Charla hack&beers Cuenca 2019 en MorterueloCON
Hola a todos.
Como lo prometido es deuda, aquí os dejo la presentación que hice en la previa de MorterueloCON 2019 que fue en la Hak&Beers 2019 celebrada en Cuenca el pasado 21 de febrero.
La charla tenía como objetivo dar a conocer a la Rasberry Pi B3+ como herramienta de análisis de tráfico y detección de malware e IDS sencilo, ligero, y transportable. Nosotros la utilizamos para monitorizar redes en sedes remotas que no cuentan con tanta seguridad como puede ser una sede central con sus servidores, sistemas de detección y datos sensibles, pero no por ello menos importante. Por eso, la configuración incluye una conexión openvpn -hacia nuestro servidor de control de alertas-, y un motor de correo -postfix- para que ntopng pueda enviarnos las alertas.
En la presentación que os adjunto viene descrito paso a paso cómo instalar correctamente todos los paquetes necesarios en Raspberry Pi, y su configuración, ya que no todos estaban en su última versión para porcesadores ARM cuando preparé la charla. No profundizo en la utilización y manejo de Maltrail ni de NtopNG porque eso sería demasiado, y da para unos cuantos artículos.
Bueno, espero que os sea de utilidad y que podáis disfrutar trasteando con estas increíbles maquinitas que ocupan lo que un paquete de tabaco.
Un saludo a todos.
El enlace directo a la presentación lo tenéis disponible aquí.
No Comments