LSM (Linux Socket Monitor) es un monitor que realiza un seguimiento de los sockets de red en Unix, y comprueba que no hayan modificado desde la ultima base de comparacion.

Basicamente es un comprobador de puertos que te avisa cuando han cambiado, esto es muy util para saber si se nos mete algun troyano u otro tipo de script que este emitiendo por los puertos sin permiso.



Para instalarlo y configurarlo vamos a seguir estos pasos:



1. Entramos en el SSH del servidor y creamos una carpeta con los siguientes comandos:



2. Ahora descargamos el LSM y lo instalamos:



3. Comprobamos que nos de un resultado como este:



4. Ahora vamos a configurar el LSM para que nos envie las alertas al correo electronico:  (pueden usar algun editor de texto o directamente desde shell)

Buscamos la siguiente fila y editamos USER y SUB(si modifican SUB no se olviden de poner $HOSTNAME para que nos avise de que servidor es la alerta enviada):



5. Ejecutamos la accion que queremos hacer:

Generar la Base de Comparacion:


Comprobar los Sockets actuales con los de la Base de Comparacion:


Eliminar los archivos de la Base de Comparacion:



Fuente1: R-fx Networks

Fuente2: blackonsole






  • Hola, soy Victor el Webmaster, sabias que tambien tengo un foro sobre criptomonedas (Bitcoin, Ethereum, LiteCoin..) con muchos tutoriales para empezar a minar o hacer trading?

    www.como-minar.com