Un sistema de detección de intrusos (IDS) es una herramienta de seguridad popular que escanea una red las 24 horas del día, los 7 días de la semana y te avisa en el momento en que detecta algo sospechoso, como dispositivos no autorizados que intentan conectarse a tu sistema. Afortunadamente, no tienes que desembolsar miles de dólares solo para detectar intrusos en tu red. Siempre que tengas una Raspberry Pi, puedes construir tu propio servidor de monitoreo de red con la ayuda de Pi.Alert.

Un enrutador de malla D-Link colocado sobre un NAS Aiffro K100
Relacionado
Utilizo mi NAS para proteger mi red doméstica: así es como lo hago

Además de realizar copias de seguridad de archivos importantes, su servidor de almacenamiento también puede proteger su red doméstica.

Lo que necesitarás

Pi.Alertes una herramienta bastante liviana, por lo que puedes instalarla en prácticamente cualquier SBC Raspberry Pi. Lo mismo ocurre con la tarjeta microSD, aunque tendrás que configurar un par de cosas en el software.

Por ejemplo, necesitarás un sistema operativo preinstalado en tu Raspberry Pi. He elaborado esta guía utilizando la versión GUI delsistema operativo Raspberry Pi, pero puedes utilizar la variante CLI con la misma facilidad (o incluso una distribución ultraliviana comoDietPi) si utilizas alguna de las placas de bajo consumo.

Dado que Pi.Alert requiere un servidor SMTP, deberá configurarlo antes de intentar instalar esta herramienta. Lamentablemente, la configuración de un servidor SMTP queda fuera del alcance de este artículo, aunque tengo pensado trabajar en una guía detallada al respecto en el futuro.

Una representación de la Raspberry Pi 5
Frambuesa Pi 5
$75$80Ahorre $5

$60 en Adafruit$60 en CanaKit75 dólares en Amazon (8 GB)

Instalación de Pi.Alert

Si bien establecer un IDS puede parecer complicado, el desarrollador pucherot proporciona un script de instalación que simplifica el procedimiento de configuración de Pi.Alert.

  1. Si está ejecutando una distribución GUI, inicie la interfaz de terminal.
    La aplicación de terminal Raspberry Pi
  2. Pegue el siguiente comando en la terminal y presione Enter: curl -sSL https://github.com/pucherot/Pi.Alert/raw/main/install/pialert_install.sh | bash
    El comando para instalar Pi.Alert
  3. Haga clic encuando el asistente de instalación le pida confirmación.
    Presionando Sí para instalar Pi.Alert
  4. (Opcional) Si aún no ha instalado Pi-hole y desea que Pi.Alert escanee la red con la herramienta, presione.
    La opción de configurar Pi-hole dentro de Pi.Alert
    De lo contrario, toqueNopara continuar con la instalación de Pi.Alert.
  5. Suponiendo que está ejecutando el script en un sistema operativo recién instalado, elijaPython 3como la versión de Python para Pi.Alert.
    Cómo elegir Python3 en Pi.Alert
  6. Dependiendo de cuánto confíe en los dispositivos de su red, seleccioneoNocuando el instalador le pida que marque todos los sistemas detectados durante el primer escaneo como dispositivos conocidos.
    Elegir marcar los dispositivos durante el primer escaneo en Pi.Alert
  7. Presionepara configurar la notificación por correo electrónico.
    Aceptando que Pi.Alert le envíe notificaciones por correo electrónico
  8. Ingrese elnombredel servidor SMTP seguido del nombrede usuarioyla contraseñaasociada a él.
    Ingresar la dirección del servidor SMTP
  9. (Opcional) Suponiendo que tiene unDNS dinámicoque desea utilizar junto con Pi.Alert, ingrese elDominioseguido de laURL de actualización.
    Ingresar el nombre de dominio en el asistente de configuración de Pi.Alert
  10. PresioneAceptary espere a que Pi.Alert termine de instalar todos los archivos.
    Presionando OK en el asistente de configuración de Pi.Alert
  11. Pegue ladirección IPque se muestra en la terminal en el navegador web de su elección.
    La dirección IP para acceder al servidor Pi.Alert

Manteniendo tu red local segura con diferentes herramientas

El panel de control de Pi.Alert

Si ha seguido todos los pasos correctamente, debería aparecer la página de inicio de Pi.Alert y podrá ver la dirección IPv4, la dirección MAC y otros detalles de los sistemas conectados a su red doméstica. Si ha configurado correctamente el correo electrónico, Pi.Alert le notificará cuando un dispositivo conocido se desconecte o cuando otro sistema intente acceder a su red.

Además de configurar Pi.Alert, hay mucho más que puede hacer para proteger su red doméstica. Los piratas informáticos utilizan todo tipo de trucos sucios para entrar en su red, por lo queconfigurar cortafuegoscon reglas estrictas puede agregar capas adicionales de protección contra sus maquinaciones maliciosas. Dado que Pi.Alert es simplemente un sistema de detección de intrusiones, no puede denegar el acceso no autorizado, lo que significa que tendrá que buscar soluciones como Snort para evitar que los dispositivos transfieran paquetes sospechosos hacia y desde su red.

Una persona sosteniendo una Raspberry Pi 5
Relacionado
5 cosas geniales que no sabías que podías hacer con Raspberry Pi

Dale un buen uso a tu Raspberry Pi de repuesto con estos divertidos proyectos