Introducción

El paquete de software xlist contiene todo lo necesario para integrar servicios de listas negras en nuestro sistema de detección de intrusos luIDS.

Para realizar dicha tarea, el software funciona como una especie de servicio de agregación de listas negras que podremos alimentar mediante nuestra propia selección de listas de Internet y consumir utilizando otros componentes del sistema luIDS como servidores dns, analizadores de red o sistemas cortafuegos.

Las herramientas que componen el paquete de software son:

  • xlistd: es el servidor de agregación de listas negras. Implementa un sistema de plugins muy potente que permite incorporar la información de fuentes externas utilizando diferentes protocolos y un sistema de configuración que nos posibilita desarrollar cualquier tipo de lógica agregación.

  • xlistc: es un pequeño cliente de consola que puede utilizarse para testear el servidor o para consumir la información desde nuestros scripts.

  • xlget: pretende ser el apt-get de las listas negras, ofreciendo para ello las funcionalidades de descarga y actualización de diversos tipos de fuentes y formatos de lista.

introduction-xlist
Figura 1. Diagrama de contexto

Todo el software está escrito en Go, es software libre y está disponible en https://github.com/luids-io/xlist.

Para facilitar la creación de nuestros propios servicios de listas negras, se ha creado una base de datos en la que se han incluido numerosas fuentes gratuitas en Internet listas para ser usadas. La base de datos está accesible en: https://github.com/luids-io/xlist-database.

A continuación: Empezando