domingo, 17 de enero de 2010

Detecta intrusos en tu red con Ubuntu

Navegando el otro día en la red DuKKoN encontró un script en Tuxapuntes.com. Con el cual podías ver mediante notificaciones las intrusiones en tu red con Ubuntu, así que de ahí salio la idea de "modificar" un poquito ampliando y automatizando dicho script.
Para poder ejecutar este script necesitaremos algunos programas adicionales, los cuales podemos instalarlos antes de ejecutar el script, o bien esperar a que lo haga el propio script (Esto solo funcionara si se inicia el script sin parámetros y en ediciones posteriores a Karmic). En cualquier caso ejecuta esta línea en consola si deseas instalarlos tu personalmente (recomendado).
sudo aptitude install nmap samba-common-bin libnotify-bin net-tools
Puedes descargar el script desde aqui
Después de descargar le daremos permisos de ejecución, entramos dentro de la carpeta donde este el script abrimos un terminal y escribimos:
sudo chmod +x notifi-net.sh
En esta versión, no hace falta declarar la IP del router, ni la interfaz que se usa para conectarse (eth0, wlan0...). Además, a diferencia del original, si se ejecuta sin parámetros, gozaremos de una interfaz con zenity, para poder añadir/borrar IPs, MACs o Hosts conocidos.

Ahora, simplemente ejecuta con doble clic o desde la terminal:
/ruta/al/script/notifi-net.sh
Para ver las opciones ejecuta la ayuda escribiendo en modo consola:
./notifi-net.sh -h
MODO DEMONIO:

Ahora, si lo que queremos es añadirlo a modo de demonio y que el script trabaje en un segundo plano y se nos avise si entra algún intruso en la red, nos valdremos del programador de tareas de Linux (Cron).

Abriremos nuestra lista de tareas programadas escribiendo en terminal:
crontab -e
La primera vez, se nos preguntara el editor que queremos usar (optad por nano que es el mas simple). Una vez de abra el editor, añadimos esta linea con la cual ejecutara cada 30 minutos el script y nos notificara los intrusos:
*/30 * * * * /ruta/al/script/notifi-net.sh -s
O, si quieres guardar un log en en tu carpeta personal, mientras te notifica los intrusos:
*/30 * * * * /ruta/al/script/notifi-net.sh -l -s
Y si quieres guardar solo el log de intrusiones en tu carpeta personal:
*/30 * * * * /ruta/al/script/notifi-net.sh -l
Recuerda poner la ruta completa a tu script. Cuando acabes debes cerrar el editor nano con la combinación de teclas Ctrl+X. Se te preguntará si deseas conservar los cambios hechos al fichero, solo pulsa la S y después Intro

A ver quien se cuela ahora en mi red!

9 comentarios:

  1. hola, sería posible monitorizar el tráfico de quien la smacs que se 'cuelen' en nuestra red ???

    ResponderEliminar
  2. Monitorizar no, pero si que te dira la MAC del "intruso"

    ResponderEliminar
  3. El comando linux de nuestra lista de tareas programadas es «crontab -e» creo... :)

    un saludo

    ResponderEliminar
  4. Corregido!
    Gracias por el aviso. ;)

    ResponderEliminar
  5. ¿Podrías volver a subir el script?, no se encuentra alojado en megaupload ahora mismo.
    Gracias.

    ResponderEliminar
  6. Ya lo tienes resubido!! espero que te sirva

    ResponderEliminar
  7. Hola me marca esto:

    Notifi-net · Iniciando modo gráfico
    mkdir: no se puede crear el directorio «/home/steve/.lemur-search/conf/notifi-net»: No existe el archivo o directorio
    /home/steve/Documentos/notifi-net.sh: línea 137: /home/steve/.lemur-search/conf/notifi-net/notifi-net-trusted-ips: No existe el archivo o directorio
    /home/steve/Documentos/notifi-net.sh: línea 7: libs/liblemurs-init.so: No existe el archivo o directorio

    Podrían ayudarme por favor?
    Gracias

    ResponderEliminar
  8. Abre el archivo, borra la linea 7 e intenta ejecutarlo con sudo delante, tal vez sea por los permisos... para tu HOME.

    ResponderEliminar
  9. Hola:

    Se que es un post antiguo, pero comentar que para que no de el error del mkdir hay que poner -p en la linea correspondiente para que cree toda la ruta.

    Estoy adantandolo para Mandriva/Mageia y lo tengo casi revisado.

    Saludos!!!!

    ResponderEliminar