จะทราบได้อย่างไรว่าระบบอื่นกำลังพยายามเข้าใช้ Ubuntu

13

ฉันกำลังใช้ Ubuntu Desktop 11.04 และเปิดใช้งานไฟร์วอลล์โดยใช้ GUFW ฉันได้ปิดใช้งานบริการที่ไม่จำเป็นทั้งหมดแล้ว ฉันเชื่อมต่อกับอินเทอร์เน็ตและต้องการทราบรายละเอียดของระบบอื่น ๆ ที่พยายามสแกนระบบของฉันสำหรับพอร์ตที่เปิดอยู่หรือช่องโหว่ใด ๆ มีซอฟต์แวร์ใดบ้างที่จะบันทึกสิ่งนี้ลงในไฟล์ที่ฉันสามารถตรวจสอบได้?

หมายเหตุ: ฉันกำลังมองหาแนวทางที่สามารถติดตามได้โดยผู้ใช้มือใหม่ของ Ubuntu และไม่เพียง แต่ผู้เชี่ยวชาญเท่านั้น GUI เป็นที่ต้องการ

networking

— ประเวศศรีติ
แหล่งที่มา

1

อย่าลืมเกี่ยวกับเราเตอร์ของคุณที่สามารถบันทึกคำขอที่เข้ามาได้!

— Rinzwind

หากไม่มีเราเตอร์และเชื่อมต่อกับอินเทอร์เน็ตโดยตรง

— Praveen Sripati

1

ฉันคิดว่านั่นไม่ใช่การตัดสินใจที่ฉลาดที่สุดหากคุณกลัวที่จะสแกนระบบของคุณ แต่ตอนนี้ฉันเข้าใจคำถามแล้ว) ฉันเชื่อว่าคุณไม่ควรเข้าไปในเว็บด้วยระบบที่ไม่มีเราเตอร์ แม้อยู่นอกกรอบให้ความปลอดภัยที่ดีกว่าระบบที่เชื่อมต่อโดยตรง ไม่มีความคิดว่าพวกเขาเป็นแพ่งที่คุณอาศัยอยู่ แต่ 20 ยูโร / 25 ดอลลาร์ได้รับฉันดีหนึ่ง overhere;)

— Rinzwind

2

@Rinzwind: เราเตอร์มีแนวโน้มที่จะใช้งาน linux โดยเปิดใช้งานบริการมากกว่าการติดตั้งเริ่มต้นของ Ubuntu และนโยบายการอัปเดตที่แย่ลง ไม่ค่อยปลอดภัยเท่าไหร่ IMHO

— Javier Rivera

นี่เป็นคำแนะนำที่ไม่ดี เราเตอร์มักจะมีช่องโหว่ - ในขณะที่กล่อง Ubuntu ที่ได้รับการติดตั้งอย่างถูกต้องอาจไม่ได้! นอกจากนี้ NAT ไม่ใช่ความปลอดภัยและด้วย IPv6 คุณไม่มี NAT!

— vidarlo

8

ลองสิ่งนี้

sudo ufw logging on

/var/log/syslogคุณควรจะเห็นการเข้าถึง แต่นี่เป็นบันทึกดิบซึ่งจะแสดงเฉพาะการเข้าถึงของคุณเท่านั้น UFW เองไม่มีเครื่องมือใด ๆ เพื่อสรุปการเข้าถึงรายงานที่ใช้งานได้เหล่านี้ นอกจากนี้ฉันไม่รู้เกี่ยวกับเครื่องมือที่สามารถทำได้

— ฟอลสตัฟฟ์
แหล่งที่มา

/ var / log / syslog มีบันทึกอื่น ๆ มากมายเช่นกัน ฉันกำลังมองหาวิธีที่ง่ายกว่าซึ่งจะเป็นประโยชน์สำหรับผู้ที่เพิ่งเริ่มใช้ Linux / Ubuntu

— Praveen Sripati

ให้ฉันเข้าใจสิ่งนี้ คุณกำลังขอเครื่องมือ GUI (ซึ่งจะอนุญาตให้คนหนึ่งทำตามที่ผู้ออกแบบเครื่องมือคิด) ซึ่งจะช่วยให้ผู้เริ่มใช้ Linux มือใหม่ที่ไม่ผ่านการฝึกอบรมสามารถเชื่อมต่อโดยตรงกับอินเทอร์เน็ตได้อย่างปลอดภัยและแสดงให้พวกเขาเห็นว่าเกิดอะไรขึ้น (เมื่อปิดการใช้งาน "บริการที่ไม่จำเป็นทั้งหมด") จะป้องกันตนเองจากการโจมตีทั้งหมดหรือไม่ หากไม่เรียนรู้วิธีอ่านบันทึก ฉันคิดว่าคุณแสวงหาสิ่งที่เป็นไปไม่ได้

— waltinator

0

คุณอาจลองhttp://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10นี้

หมายเหตุ: มันเป็นโพสต์เก่าที่เขียนขึ้นสำหรับ Ubuntu 7.10 แต่จะทำให้คุณได้รับความคิดเกี่ยวกับวิธีการทำงาน

— aneeshep
แหล่งที่มา

หมายเหตุ: ฉันกำลังมองหาแนวทางที่สามารถติดตามได้โดยผู้ใช้มือใหม่ของ Ubuntu และไม่เพียง แต่ผู้เชี่ยวชาญเท่านั้น GUI เป็นที่ต้องการ

— Praveen Sripati

0

Snort เป็นแบ็กเอนด์และโปรแกรมอื่น ๆ ที่ให้ GUI (โดยปกติจะผ่านเว็บอินเตอร์เฟส) นี่คือรายการโปรแกรมที่ใช้งานได้: GUI สำหรับ Snort น่าเสียดายที่ไม่มีแพคเกจ ubuntu อย่างเป็นทางการสำหรับพวกเขา (ดูแล ossim ซึ่งเป็นแพ็คเกจที่แตกต่างอย่างสิ้นเชิง) ถ้าฉันต้องสร้างแอปพลิเคชันตอนนี้ฉันจะดูที่http://snorby.org/ ก่อนเพราะการพัฒนาโครงการอื่น ๆ อีกมากมายดูเหมือนจะหยุดชะงัก

— johanvdw
แหล่งที่มา

0

ฉันอาจใช้ PSAD (ตัวตรวจจับการโจมตีพอร์ตสแกน)

ฉันพบว่าการติดตามการเขียนค่อนข้างง่ายที่นี่:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

อย่างไรก็ตามอาจไม่เหมาะสำหรับมือใหม่

— ทิมฮาวแลนด์
แหล่งที่มา