Actualmente estoy usando Ubuntu Desktop 11.04 y habilité el firewall usando GUFW. También he desactivado todos los servicios innecesarios. Estoy conectado a Internet y me gustaría conocer los detalles de cualquier otro sistema que intente escanear mi sistema en busca de puertos abiertos o vulnerabilidades. ¿Hay algún software que registre esto en un archivo que pueda verificar?
Nota: Estoy buscando un enfoque que puedan seguir los usuarios novatos de Ubuntu y no solo los expertos. Se prefiere la GUI.
networking
Praveen Sripati
fuente
fuente
Respuestas:
Prueba esto
Deberías ver el acceso en
/var/log/syslog
. Pero estos son registros en bruto, que solo muestran acceso individual. UFW en sí no tiene ninguna herramienta para resumir estos accesos a un informe utilizable. Además, no conozco una herramienta que pueda hacer esto.fuente
Puede probar esto http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10
Nota: es una publicación antigua escrita para ubuntu 7.10. Pero te ayudaré a tener una idea de cómo funciona.
fuente
Snort es el back-end, y otros programas diferentes proporcionan una GUI (generalmente a través de una interfaz web) para eso. Aquí hay una lista de programas que funcionarían: GUI para Snort Lamentablemente, no hay paquetes oficiales de ubuntu para ellos (tenga cuidado con ossim, que es un paquete completamente diferente). Si tuviera que construir una aplicación ahora, primero miraría http://snorby.org/ porque el desarrollo de muchos de los otros proyectos parece estar estancado.
fuente
Probablemente usaría PSAD (detector de ataque de escaneo de puertos).
Encontré un artículo bastante fácil de seguir aquí:
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
Sin embargo, probablemente no sea para principiantes.
fuente