programa para control de posible intrusion en mi PC

Hola, quisiera que me guien para instalar algún programa para saber si alguna persona ingresa o ha ingresado a travéz de internet a mi PC.

Confío plenamente en kubuntu y en el firewall que viene por defecto y tengo instalado un antivirus (klamAV) para sacar virus de pendrives infectos que van de PC en PC de amigos windowseros.

El problema es que, como casi todos, dejo algunos puertos abiertos del router para Kopete y P2P, entonces supongo, sería relativamente sencillo averiguar mi IP e ingresar por alguno de estos puertos abiertos (si bien mi ISP usa IP's dinámicas yo dejo la PC encendida durante días) . ¿Es esto posible?

De ser posible este tipo de intrusión ¿Que programa podría utilizar para controlar el tráfico?.

Gracias y saludos a todos.

PD: Se que son preguntas de novato paranoico, pero la sospecha viene de un par de "amigos" (del MSN) que la van de "hackers" sabelotodo -los típicos que preguntan en los foros "mi novia perdió la contraseña de MSN como la puedo recuperar?"- y es porque uno de ellos me pregunto sin querer por algo que solamente yo sabía que tenía guardado en la PC; una colección de Tango.

Citar

PD: Se que son preguntas de novato paranoico, pero la sospecha viene de un par de "amigos" (del MSN) que la van de "hackers" sabelotodo -los típicos que preguntan en los foros "mi novia perdió la contraseña de MSN como la puedo recuperar?"- y es porque uno de ellos me pregunto sin querer por algo que solamente yo sabía que tenía guardado en la PC; una colección de Tango.

XDDDDD
perdona que me ría, pero me ha hecho mucha gracia eso... esos amigos tuyos, no son hackers, son "juankers". y no, un juanker no se podrá colar en tu pc nunca,

Puedes usar el plasmoid netstat para monitorizar la conexiones de tu red.
Y lo primero de todo, si quieres asegurar tu pc, tendrás que averiguar que servicios están corriendo.

Cieto, nuestro sistema es muy seguro. Pero debemos tener cuidado de nosotros mismos y de nuestra curiosidad...
http://shaola.kubuntu-es.org/4374/shaola-se-cuela-ordenador-pollo
Un poco irónico, no?
meparto meparto

allanngccc escribió:

Cieto, nuestro sistema es muy seguro. Pero debemos tener cuidado de nosotros mismos y de nuestra curiosidad...
http://shaola.kubuntu-es.org/4374/shaola-se-cuela-ordenador-pollo
Un poco irónico, no?
meparto meparto

XD
Tampoco hay que ir sacando trapos sucios ¿no? jejejeje. No soy ningún experto, pero creo que el mayor riesgo a dia de hoy (con cualquier sistema operativo) es la ingenieria social, pero en GNU/Linux resulta mucho más difícil.

Yo lo único que hago es instalar y configurar Firestarter. No uso P2P, la mensajería instantanea la uso muy poco y no me descargo nada (ni ejecuto comandos raros en consola... silbo ) sin antes pasarlo por clamav. Y por supuesto solo repositorios oficiales (o como mucho alguna actualización de Launchpad de algún programa).

Mi pc dista mucho de ser Fort Knox pero vamos, lo que en ella se guarda no merece un grado paranoico de seguridad. Lo que no quiera decir que de vez en cuando le eche un vistazo.

A golpe de aptitude tienes netstat, clamav, chkrootkit, rkhunter, aide, logcheck, nmap, btscanner, mailscanner, hunt, denyhosts, portsentry e incluso una utilidad de anti spam para pidgin (pidgin-bot-sentry). Y sé que me estoy dejando muchos más...

Por cierto, hay dos comandos que yo considero indispensables para la seguridad (bueno, en realidad para todo): info y man.

Edito: se me pasó comentar sobre SElinux, pero no sé yo si a un "novato paranoico" le gustará quién lo desarrolla... meparto

No conozco mucho sobre seguridad, pero la verdad es que me decepcionaría saber que un intruso pueda meterse en nuestro equipo tan solo utilizando un puerto común abierto, sin que nos hayan o hayamos instalado un rootkit o similar.
¿Solo utilizas Kubuntu o has estado utilizando Windows también?
Saludos.

Hola
Para saber si alguien se ha "logeado" como algún usuario en tu computadora basta con poner en consola el comando last, así verás cuáles usuarios y cuándo han usado la computadora.

Hola, gracias a todos por responder, me parece que no es tan sencillo y por lo que dicen no creo que el nivel de estos personajes sea de andar con rootkit's para linux, como han mencionado.Creo que tengo bastante para investigar de seguridad con todo lo que me han sugerido typeo boxing

Uso guindows solo para juegos. Lo que sucede es que uno lee y escucha tantas cosas que suceden en Windows que, aún utilizando Linux, la paranoia sale sola ... crazy

Gracias nuevamente y saludos.

El mayor agujero de seguridad de un sistema es sin lugar a dudas los usuarios de este, pero con un poco de sentido comun (instalando siempre programas de sitios confiables como son los repositorios oficiales), teniendo funcionando un cortafuegos bien parametrizado (merece la pena gastar algo de tiempo en ello) y con contraseñas robustas que se deben de cambiar cada cierto tiempo suele bastar para un usuario medio, si usas un pendrive o disco externo es aconsejable pasar el antivirus si lo conecta a una maquina windows, etc.
Lo mejor es acostumbrarse a esta serie de procedimientos u otros mas ( no es lo mismo un servidor que un entorno de escritorio) .
Personalmente te recomendaria que leyeses y aprendiese un poco sobre iptables.

hola,

has investigado guías de Tripwire?, creo que sirve para tus fines. ahí te dejo una...aunque siempre se recomienda instalar antes de la primera conexión a internet.

Suerte!!
http://es.tldp.org/Tutoriales/GUIA_TRIPWIRE/guia_tripwire.html