Jak się dowiedzieć, jakie inne systemy próbują dostać się do Ubuntu?

13

Obecnie używam Ubuntu Desktop 11.04 i włączyłem zaporę za pomocą GUFW. Wyłączyłem również wszystkie niepotrzebne usługi. Mam połączenie z Internetem i chcę poznać szczegóły dotyczące innych systemów próbujących przeskanować mój system w poszukiwaniu wolnych portów lub luk w zabezpieczeniach. Czy jest jakieś oprogramowanie, które zaloguje to do pliku, który mogę sprawdzić?

Uwaga: szukam podejścia, które mogą stosować początkujący użytkownicy Ubuntu, a nie tylko eksperci. Preferowany jest GUI.

networking

— Praveen Sripati
źródło

1

Nie zapomnij o tym, że router może rejestrować przychodzące żądania!

— Rinzwind 17.09.11

Jeśli nie ma routera i jest bezpośrednio podłączony do Internetu?

— Praveen Sripati,

1

Myślę, że nie jest to najmądrzejsza decyzja, jeśli boisz się, że ppl skanuje twój system, ale teraz rozumiem pytanie;) Uważam, że nigdy nie powinieneś wchodzić do sieci z systemem bez routera. Nawet po wyjęciu z pudełka zapewniają lepsze bezpieczeństwo niż system bezpośrednio podłączony. Nie mam pojęcia, czy są drogie tam, gdzie mieszkasz, ale 20 euro / 25 dolarów daje mi przyzwoitą cenę;)

— Rinzwind

2

@Rinzwind: Router najprawdopodobniej działa pod Linuksem z włączoną większą liczbą usług niż domyślna instalacja Ubuntu i prawdopodobnie gorsze zasady aktualizacji. Nie bardzo bezpieczniejsze, IMHO.

— Javier Rivera,

To jest zła rada. Routery zwykle zawierają luki w zabezpieczeniach - podczas gdy poprawnie załatane okno Ubuntu prawdopodobnie nie! Co więcej, NAT nie jest zabezpieczeniem, a dzięki IPv6 nie masz nawet NAT!

— vidarlo

8

Spróbuj tego

sudo ufw logging on

Powinieneś zobaczyć dostęp w /var/log/syslog. Ale są to surowe dzienniki, które pokazują tylko indywidualny dostęp. Sam UFW nie ma żadnego narzędzia do podsumowania dostępu do użytecznego raportu. Nie wiem też o narzędziu, które może to zrobić.

— falstaff
źródło

/ var / log / syslog zawiera również wiele innych dzienników. Szukam łatwiejszego podejścia, które byłoby pomocne dla tych, którzy dopiero zaczynają korzystać z Linux / Ubuntu.

— Praveen Sripati,

Pozwól mi to zrozumieć. Pytasz o narzędzie GUI (które pozwoli tylko zrobić to, co wymyślił projektant narzędzia), które pozwoli niedoświadczonym początkującym Linuksom na bezpieczne bezpośrednie połączenie z Internetem i pokaże im, co się dzieje (w prostym języku) jako system (z wyłączonym „wszystkimi niepotrzebnymi usługami”) broni się przed wszystkimi atakami? Bez nauki czytania dzienników? Myślę, że szukasz niemożliwego.

— waltinator,

0

Możesz spróbować http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Uwaga: jest to stary post napisany dla Ubuntu 7.10. Ale pomoże ci zorientować się, jak to działa.

— aneeshep
źródło

Uwaga: szukam podejścia, które mogą stosować początkujący użytkownicy Ubuntu, a nie tylko eksperci. Preferowany jest GUI.

— Praveen Sripati,

0

Snort jest backendem, a różne inne programy zapewniają do tego GUI (zwykle poprzez interfejs WWW). Oto lista programów, które mogłyby działać: GUI dla Snorta Niestety nie ma dla nich oficjalnych pakietów ubuntu (uważaj na ossim, to zupełnie inny pakiet). Gdybym musiał teraz zbudować aplikację, najpierw spojrzałbym na http://snorby.org/, ponieważ rozwój wielu innych projektów wydaje się być opóźniony.

— johanvdw
źródło

0

Prawdopodobnie użyłbym PSAD (detektor ataku skanowania portu).

Znalazłem dość łatwy do napisania opis tutaj:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Jednak prawdopodobnie nie dotyczy to nowicjuszy.

— Tim Howland
źródło