J'utilise actuellement Ubuntu Desktop 11.04 et j'ai activé le pare-feu à l'aide de GUFW. J'ai également désactivé tous les services inutiles. Je suis connecté à Internet et j'aimerais connaître les détails de tout autre système essayant d'analyser mon système pour détecter des ports ouverts ou des vulnérabilités. Existe-t-il un logiciel qui l'enregistrera dans un fichier que je pourrai vérifier?
Remarque: je recherche une approche qui peut être suivie par les utilisateurs novices d'Ubuntu et pas seulement par les experts. L'interface graphique est préférée.
networking
Praveen Sripati
la source
la source
Réponses:
Essaye ça
Vous devriez voir l'accès dans
/var/log/syslog
. Mais ce sont des journaux bruts, qui ne vous montrent qu'un accès individuel. UFW lui-même n'a aucun outil pour résumer ces accès à un rapport utilisable. Je ne connais pas non plus d'outil qui puisse le faire.la source
Vous pouvez essayer ceci http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10
Remarque: il s'agit d'un ancien article écrit pour Ubuntu 7.10. Mais vous aidera à vous faire une idée de son fonctionnement.
la source
Snort est le backend, et différents autres programmes fournissent une interface graphique (généralement via une interface Web) à cela. Voici une liste de programmes qui fonctionneraient: GUI pour Snort Malheureusement, il n'y a pas de paquets ubuntu officiels pour eux, (faites attention avec ossim, c'est un paquet complètement différent). Si je devais créer une application maintenant, je consulterais d'abord http://snorby.org/ car le développement de nombreux autres projets semble au point mort.
la source
J'utiliserais probablement le PSAD (détecteur d'attaque par balayage de port).
J'ai trouvé un résumé assez facile à suivre ici:
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
Cependant, ce n'est probablement pas pour les novices de rang.
la source