Estoy buscando una distribución GNU/Linux que pueda instalar en una configuración transparente para buscar hosts infectados en una LAN. No necesito detener virus y malwares, solo identificarlos y el host de donde provienen.
No necesito necesariamente gráficos sofisticados, pero me gustaría algo preconfigurado y posiblemente gratuito. ¿Alguna sugerencia?
Respuesta1
cebolla de seguridades una distribución basada en ubuntu para la detección de intrusiones. En su configuración predeterminada, utiliza snort o suricata y bro-ids para analizar el tráfico de red (que usted alimenta, por ejemplo, configurando su firewall para enviárselo, o usando la duplicación de puertos en un conmutador) en busca de signos de actividad maliciosa usando reglas de VRT o Amenazas Emergentes.
También viene con una armada de herramientas de seguridad y herramientas para inspeccionar el tráfico. También se puede configurar para observar la descarga de archivos y consultar bases de datos de malware.
Respuesta2
La distribución "SystemRescueCD" está basada en Gentoo y viene con al menos un escáner antivirus ClamAV. Es posible que también haya tenido algunas otras herramientas AV.