Cómo instalar Maltrail en Ubuntu Server 22.04 para detectar tráfico malicioso
La seguridad de tu red y el tráfico que fluye de ida y vuelta es crucial para proteger tus datos y los datos de tus clientes de posibles amenazas. En este sentido, existen varias herramientas que puedes utilizar. Una de ellas es el sistema de detección de tráfico Maltrail de código abierto.
![Cómo instalar Maltrail en Ubuntu Server 22.04 para detectar tráfico malicioso - Video](https://i.ytimg.com/vi/WbOp1S2s1ZQ/hqdefault.jpg)
Maltrail ofrece una interfaz web y funciona con listas negras públicas, informes y listas definidas por el usuario para ayudar a los administradores de seguridad a descubrir amenazas desconocidas en tu red. Maltrail se ejecuta desde la línea de comandos, pero también tiene una interfaz web fácil de usar.
En este artículo, te guiaré a través de la instalación de Maltrail en Ubuntu Server 22.04 para que puedas comenzar a monitorear el tráfico malicioso de inmediato.
Qué necesitarás
Para instalar Maltrail correctamente, necesitarás una instancia de Ubuntu Server 22.04 y un usuario con privilegios de sudo. Eso es todo, vamos a trabajar.
Cómo instalar Maltrail
1. Instalar las dependencias
Lo primero que debes hacer es instalar las dependencias necesarias. Inicia sesión en tu instancia de Ubuntu Server y instala las dependencias con el comando:
sudo apt-get install python3 python-setuptools python3-pcapy git -y
![](https://newsmatic.com.ar/wp-content/uploads/proteccion-antivirus-en-linea-mcafee-clinic-lleva-la-seguridad-de-tu-pc-al-siguiente-nivel-150x150.jpg)
2. Clonar y cambiar el repositorio de Maltrail
Una vez que se complete la instalación, deberás clonar el repositorio de Maltrail con el siguiente comando:
git clone https://github.com/stamparm/maltrail.git
Después de clonar el repositorio, entra al directorio recién creado con:
cd maltrail
3. Iniciar Maltrail
Inicia el servicio de Maltrail con el siguiente comando:
sudo python3 sensor.py
![](https://newsmatic.com.ar/wp-content/uploads/como-proteger-tu-computadora-de-los-virus-metodos-y-consejos-150x150.jpg)
El comando anterior descarga todos los archivos necesarios para Maltrail, pero no inicia el servidor para la interfaz web. Para hacerlo, debes acceder nuevamente al servidor de alojamiento (dejando el comando anterior en ejecución), cambiar al directorio de maltrail y iniciar el servidor con:
sudo python3 server.py
Cómo acceder a la interfaz web de Maltrail
1. Inicia sesión en Maltrail
Abre un navegador web y dirígete a http://SERVIDOR:8338 (donde SERVIDOR es la dirección IP del servidor que aloja Maltrail). Aparecerá la página de inicio de sesión de Maltrail, donde las credenciales predeterminadas son admin/changeme!
.
2. Cambia la contraseña de administrador
Querrás cambiar la contraseña de administrador. Para hacerlo, inicia sesión en el servidor de alojamiento nuevamente y ejecuta el siguiente comando:
echo -n 'CONTRASEÑA' | sha256sum | cut -d " " -f 1
Donde CONTRASEÑA es una contraseña fuerte y única. Copia el resultado de ese comando y luego abre el archivo de configuración con:
![](https://newsmatic.com.ar/wp-content/uploads/defiendete-protege-tu-seguridad-en-linea-contra-amenazas-criticas-150x150.png)
nano ~/mailtrail/maltrail.conf
3. Crea un nuevo usuario
En ese archivo de configuración, verás las líneas:
USERS
admin:CADENA_DE_CARACTERES_ALEATORIAS #changeme!
Agrega una nueva entrada debajo de la sección USERS que se vea así:
NOMBRE_DE_USUARIO:ALEATORIO:1000:0:0.0.0.0/0
Donde NOMBRE_DE_USUARIO es el usuario utilizado para crear la contraseña aleatoria y ALEATORIO es la cadena de caracteres aleatorios generada anteriormente.
![](https://newsmatic.com.ar/wp-content/uploads/protege-tus-contrasenas-con-pam-tu-aliado-para-la-seguridad-1-150x150.jpg)
4. Guarda, cierra y reinicia Maltrail
Guarda y cierra el archivo, luego reinicia el servicio y el servidor de Maltrail deteniéndolos con la combinación de teclas [Ctrl]+[c], y reiniciándolos con los comandos:
python3 sensor.py
python3 server.py
5. Inicia sesión en Maltrail
Ahora puedes iniciar sesión en Maltrail con las nuevas credenciales que creaste. Una vez que estés en la interfaz de Maltrail (Figura A), el servicio tomará algo de tiempo para localizar y registrar cualquier evento.
Figura A
Felicidades, ahora tienes un sistema de detección de tráfico malicioso en tu red. Una vez que comiences a ver tráfico malicioso, podrás actuar antes de que ocurra algo grave.
Suscríbete al canal de YouTube de Newsmatic How To Make Tech Work para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.
![](https://newsmatic.com.ar/wp-content/uploads/configurando-conexiones-vpn-con-firewalls-imagen-1-150x150.webp)
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar Maltrail en Ubuntu Server 22.04 para detectar tráfico malicioso , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados