La seguridad es muy importante en el mundo informático, sobre todo con los últimos casos de espionaje y otros ataques de parte de ciberdelincuentes. El nivel de seguridad en tu equipo debe depender de la relevancia o importancia de la información que manejas. Si no tienes datos importantes o demasiado privados, puedes ser algo más pasivo en cuanto a seguridad, aunque no debes relajarte demasiado.
No obstante, tanto particulares como empresas que manejan datos privados que pueden ser sensibles o usados con fines ilegítimos por terceros, deben incrementar sus sistemas de seguridad para dificultar el acceso al sistema a los atacantes. Aunque recuerda que no debes volverte paranoico y concienciarte de que un sistema 100% seguro no existe, por tanto la mejor arma será el sentido común… eso sí, siempre puedes mejorar mucho la seguridad con ciertas herramientas o configuraciones.
Al igual que otras distros para auditar la seguridad, como Kali Linux, Santoku o DEFT, destinadas a auditorias de seguridad algo más genéricas, auditorías móviles o análisis forense respectivamente, la distribución Security Onion también te puede ayudar en estas tareas para detectar posibles puntos débiles en la seguridad, en este caso se trata de una distro centrada en las redes.
Security Onion se basa en Ubuntu e incluye multitud de herramientas para auditar la seguridad a nivel de redes. La gran variedad de paquetes recopilados en esta distro nos ayudarán en las tareas cotidianas, sin tener que instalar apps adicionales. Entre los paquetes encontramos desde sistemas de detección de intrusos, escáneres, monitores de eventos de red, sniffers, herramientas de análisis forense, etc:
- Snort
- Suricata
- Squert
- Sguil
- Wireshark
- NetworkMiner
- Bro
- Xplico
- Y un largo etc.
Si estás interesado, puedes conseguir más información y descargarla en la web oficial del proyecto…
muy buenas opciones me gusta segurity onion a un en esto del pentester nada se