Navegando el otro día en la red DuKKoN encontró un script en Tuxapuntes.com. Con el cual podías ver mediante notificaciones las intrusiones en tu red con Ubuntu, así que de ahí salio la idea de "modificar" un poquito ampliando y automatizando dicho script.
Para poder ejecutar este script necesitaremos algunos programas adicionales, los cuales podemos instalarlos antes de ejecutar el script, o bien esperar a que lo haga el propio script (Esto solo funcionara si se inicia el script sin parámetros y en ediciones posteriores a Karmic). En cualquier caso ejecuta esta línea en consola si deseas instalarlos tu personalmente (recomendado).
sudo aptitude install nmap samba-common-bin libnotify-bin net-tools
Puedes descargar el script desde aqui
Después de descargar le daremos permisos de ejecución, entramos dentro de la carpeta donde este el script abrimos un terminal y escribimos:
En esta versión, no hace falta declarar la IP del router, ni la interfaz que se usa para conectarse (eth0, wlan0...). Además, a diferencia del original, si se ejecuta sin parámetros, gozaremos de una interfaz con zenity, para poder añadir/borrar IPs, MACs o Hosts conocidos.sudo chmod +x notifi-net.sh
Ahora, simplemente ejecuta con doble clic o desde la terminal:
/ruta/al/script/notifi-net.shPara ver las opciones ejecuta la ayuda escribiendo en modo consola:
./notifi-net.sh -h
MODO DEMONIO:
Ahora, si lo que queremos es añadirlo a modo de demonio y que el script trabaje en un segundo plano y se nos avise si entra algún intruso en la red, nos valdremos del programador de tareas de Linux (Cron).
Abriremos nuestra lista de tareas programadas escribiendo en terminal:
crontab -e
La primera vez, se nos preguntara el editor que queremos usar (optad por nano que es el mas simple). Una vez de abra el editor, añadimos esta linea con la cual ejecutara cada 30 minutos el script y nos notificara los intrusos:
*/30 * * * * /ruta/al/script/notifi-net.sh -sO, si quieres guardar un log en en tu carpeta personal, mientras te notifica los intrusos:
*/30 * * * * /ruta/al/script/notifi-net.sh -l -sY si quieres guardar solo el log de intrusiones en tu carpeta personal:
*/30 * * * * /ruta/al/script/notifi-net.sh -lRecuerda poner la ruta completa a tu script. Cuando acabes debes cerrar el editor nano con la combinación de teclas Ctrl+X. Se te preguntará si deseas conservar los cambios hechos al fichero, solo pulsa la S y después Intro
A ver quien se cuela ahora en mi red!
