Como saber o que outros sistemas estão tentando entrar no Ubuntu?

13

Atualmente estou usando o Ubuntu Desktop 11.04 e habilitei o firewall usando o GUFW. Eu também desabilitei todos os serviços desnecessários. Estou conectado à internet e gostaria de saber detalhes de outros sistemas que tentam verificar o meu sistema em busca de portas abertas ou vulnerabilidades. Existe algum software que irá registrar isso em um arquivo, que posso verificar?

  

Nota: Estou procurando uma abordagem que possa ser seguida por usuários iniciantes do Ubuntu e não apenas por especialistas. GUI é preferido.

    
por Praveen Sripati 15.09.2011 / 10:04

4 respostas

8

Tente isso

sudo ufw logging on

Você deve ver o acesso em /var/log/syslog . Mas isso são logs brutos, que mostram apenas o acesso individual. O próprio UFW não possui nenhuma ferramenta para resumir esses acessos a um relatório utilizável. Também não sei sobre uma ferramenta que pode fazer isso.

    
por falstaff 15.09.2011 / 12:01
0

Você pode experimentar este link

Nota: É um post antigo escrito para o ubuntu 7.10. Mas ajudará você a ter uma ideia de como isso funciona.

    
por aneeshep 20.09.2011 / 19:12
0

O Snort é o backend, e outros programas diferentes fornecem uma GUI (geralmente através de uma interface web) para isso. Aqui está uma lista de programas que funcionam: GUI para Snort Infelizmente não há pacotes oficiais do ubuntu para eles, (tome cuidado com ossim, que é um pacote completamente diferente). Se eu tivesse que criar um aplicativo agora, primeiro eu verificaria o link porque o desenvolvimento de muitos dos outros projetos parece estar estagnado.

    
por johanvdw 22.09.2011 / 09:40
0

Eu provavelmente usaria o PSAD (detector de ataque de varredura de porta).

Eu achei bastante fácil seguir o writeup aqui:

link

No entanto, provavelmente não é para novatos em rank.

    
por Tim Howland 23.09.2011 / 22:24

Tags