Atualmente estou usando o Ubuntu Desktop 11.04 e habilitei o firewall usando o GUFW. Eu também desabilitei todos os serviços desnecessários. Estou conectado à internet e gostaria de saber detalhes de outros sistemas que tentam verificar o meu sistema em busca de portas abertas ou vulnerabilidades. Existe algum software que irá registrar isso em um arquivo, que posso verificar?
Nota: Estou procurando uma abordagem que possa ser seguida por usuários iniciantes do Ubuntu e não apenas por especialistas. GUI é preferido.
Tente isso
sudo ufw logging on
Você deve ver o acesso em /var/log/syslog . Mas isso são logs brutos, que mostram apenas o acesso individual. O próprio UFW não possui nenhuma ferramenta para resumir esses acessos a um relatório utilizável. Também não sei sobre uma ferramenta que pode fazer isso.
O Snort é o backend, e outros programas diferentes fornecem uma GUI (geralmente através de uma interface web) para isso. Aqui está uma lista de programas que funcionam: GUI para Snort Infelizmente não há pacotes oficiais do ubuntu para eles, (tome cuidado com ossim, que é um pacote completamente diferente). Se eu tivesse que criar um aplicativo agora, primeiro eu verificaria o link porque o desenvolvimento de muitos dos outros projetos parece estar estagnado.
Eu provavelmente usaria o PSAD (detector de ataque de varredura de porta).
Eu achei bastante fácil seguir o writeup aqui:
No entanto, provavelmente não é para novatos em rank.
Tags networking