¡Hola de nuevo!
He dedicado buena parte de las vacaciones a un proyecto personal sobre seguridad (una lista de IPs/rangos maliciosos). Estoy satisfecho de lo que he conseguido hasta ahora pero tengo cuatro motivos importantes para buscar ayuda por aquí:
-A partir de ahora no me será posible mantenerla actualizada con tanto esmero porque no dispondré del tiempo necesario.
-Me he basado en los ataques a mi servidor. Sólo uno, sólo los ataques a una única dirección IP, y no soy tan "afortunado" como para que lo intenten todos y cada uno de los tipejos que pululan por ahí, a pesar de que he conseguido atraer a unos cuantos más de lo esperado
-Todo atacante que se precie se defiende bien en Inglés... ¿¿¿pero en Español???. Razonablemente pocos, así que mi tesis es que una comunidad hispanohablante puede ser mucho más efectiva en la detección de atacantes, sencillamente porque no entenderán nuestras comunicaciones, herramientas, etc. Animo además a usar abreviaturas y/o cualquier truco que emborrone el resultado de traductores automáticos.
-Hay muchas formas de colaborar. Algunas tan sencillas como enviar logs, pero hay una un poco más sofisticada que consiste en establecer trampas (honey pots) que simulan sistemas operativos falsos, servicios o programas inexistentes, etc. He elaborado algunas muy sencillas de instalar pero efectivas, tanto para XP como para PCLinuxOS. No creo que deba hacerlas públicas por motivos evidentes, pero os aseguro que para cualquier usuario de PCLOS es algo muy sencillo de poner en marcha y, además de enviar los archivos necesarios, podeis contar con mi colaboración para ponerlas a funcionar.
Acabo de crear un grupo en google para poder encontrarnos quienes esteis intereados. Por favor, visitad
http://groups.google.com/group/atacameGracias por vuestra atención.
