
Otra opción muy típica es emplear este tipo de sistemas como parte de la infraestructura Honeypot
En el post de hoy voy a exponer varias herramientas que permiten hacer eso, lamentablemente la mayoría son de pago.
- Sebek: software del proyecto HoneyNet, monitoriza sesiones SSH, licencia libre, funciona en modo cliente<-> servidor
- BalaBit: Permite monitorizar sesiones SSH y Terminal Server, software de pago
- ObserveIt: Monitoriza sesiones Terminal Server y Citrix, software de pago
- RecordTS: Terminal Services únicamente, licencia comercial
- EguardPost: Tal vez, la mas completa, monitoriza SSH, Telnet, VNC y Terminal Server, licencia comercial
- VNCrec: Esta herramienta está mas orientada a ser un sustituto del archi-conocido Camtasia pero se puede emplear para monitorizar sesiones y su licencia es OpenSource
0 comments :
Publicar un comentario