Cómo instalar Maltrail en Ubuntu Server 22.04 para detectar tráfico malicioso

La seguridad de tu red y el tráfico que fluye de ida y vuelta es crucial para proteger tus datos y los datos de tus clientes de posibles amenazas. En este sentido, existen varias herramientas que puedes utilizar. Una de ellas es el sistema de detección de tráfico Maltrail de código abierto.

Maltrail ofrece una interfaz web y funciona con listas negras públicas, informes y listas definidas por el usuario para ayudar a los administradores de seguridad a descubrir amenazas desconocidas en tu red. Maltrail se ejecuta desde la línea de comandos, pero también tiene una interfaz web fácil de usar.

En este artículo, te guiaré a través de la instalación de Maltrail en Ubuntu Server 22.04 para que puedas comenzar a monitorear el tráfico malicioso de inmediato.

Índice de Contenido
  1. Qué necesitarás
  2. Cómo instalar Maltrail
    1. 1. Instalar las dependencias
    2. 2. Clonar y cambiar el repositorio de Maltrail
    3. 3. Iniciar Maltrail
  3. Cómo acceder a la interfaz web de Maltrail
    1. 1. Inicia sesión en Maltrail
    2. 2. Cambia la contraseña de administrador
    3. 3. Crea un nuevo usuario
    4. 4. Guarda, cierra y reinicia Maltrail
    5. 5. Inicia sesión en Maltrail

Qué necesitarás

Para instalar Maltrail correctamente, necesitarás una instancia de Ubuntu Server 22.04 y un usuario con privilegios de sudo. Eso es todo, vamos a trabajar.

Cómo instalar Maltrail

1. Instalar las dependencias

Lo primero que debes hacer es instalar las dependencias necesarias. Inicia sesión en tu instancia de Ubuntu Server y instala las dependencias con el comando:

sudo apt-get install python3 python-setuptools python3-pcapy git -y

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

2. Clonar y cambiar el repositorio de Maltrail

Una vez que se complete la instalación, deberás clonar el repositorio de Maltrail con el siguiente comando:

git clone https://github.com/stamparm/maltrail.git

Después de clonar el repositorio, entra al directorio recién creado con:

cd maltrail

3. Iniciar Maltrail

Inicia el servicio de Maltrail con el siguiente comando:

sudo python3 sensor.py

Cómo proteger tu computadora de los virus: métodos y consejos

El comando anterior descarga todos los archivos necesarios para Maltrail, pero no inicia el servidor para la interfaz web. Para hacerlo, debes acceder nuevamente al servidor de alojamiento (dejando el comando anterior en ejecución), cambiar al directorio de maltrail y iniciar el servidor con:

sudo python3 server.py

Cómo acceder a la interfaz web de Maltrail

1. Inicia sesión en Maltrail

Abre un navegador web y dirígete a http://SERVIDOR:8338 (donde SERVIDOR es la dirección IP del servidor que aloja Maltrail). Aparecerá la página de inicio de sesión de Maltrail, donde las credenciales predeterminadas son admin/changeme!.

2. Cambia la contraseña de administrador

Querrás cambiar la contraseña de administrador. Para hacerlo, inicia sesión en el servidor de alojamiento nuevamente y ejecuta el siguiente comando:

echo -n 'CONTRASEÑA' | sha256sum | cut -d " " -f 1

Donde CONTRASEÑA es una contraseña fuerte y única. Copia el resultado de ese comando y luego abre el archivo de configuración con:

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

nano ~/mailtrail/maltrail.conf

3. Crea un nuevo usuario

En ese archivo de configuración, verás las líneas:

USERS
admin:CADENA_DE_CARACTERES_ALEATORIAS #changeme!

Agrega una nueva entrada debajo de la sección USERS que se vea así:

NOMBRE_DE_USUARIO:ALEATORIO:1000:0:0.0.0.0/0

Donde NOMBRE_DE_USUARIO es el usuario utilizado para crear la contraseña aleatoria y ALEATORIO es la cadena de caracteres aleatorios generada anteriormente.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

4. Guarda, cierra y reinicia Maltrail

Guarda y cierra el archivo, luego reinicia el servicio y el servidor de Maltrail deteniéndolos con la combinación de teclas [Ctrl]+[c], y reiniciándolos con los comandos:

python3 sensor.py
python3 server.py

5. Inicia sesión en Maltrail

Ahora puedes iniciar sesión en Maltrail con las nuevas credenciales que creaste. Una vez que estés en la interfaz de Maltrail (Figura A), el servicio tomará algo de tiempo para localizar y registrar cualquier evento.
Figura A

Cómo instalar Maltrail en Ubuntu Server 22.04 para detectar tráfico malicioso - Seguridad | Imagen 1 Newsmatic

Felicidades, ahora tienes un sistema de detección de tráfico malicioso en tu red. Una vez que comiences a ver tráfico malicioso, podrás actuar antes de que ocurra algo grave.

Suscríbete al canal de YouTube de Newsmatic How To Make Tech Work para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar Maltrail en Ubuntu Server 22.04 para detectar tráfico malicioso , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.