Başka hangi sistemlerin Ubuntu'ya girmeye çalıştığını nasıl bilebilirim?

13

Şu anda Ubuntu Desktop 11.04 kullanıyorum ve GUFW kullanarak güvenlik duvarını etkinleştirdim. Ayrıca tüm gereksiz hizmetleri de devre dışı bıraktım. İnternete bağlıyım ve sistemimi açık portlar veya güvenlik açıkları için taramaya çalışan diğer sistemlerin ayrıntılarını bilmek istiyorum. Bunu kontrol edebileceğim bir dosyaya kaydedecek herhangi bir yazılım var mı?

Not: Sadece uzmanlar tarafından değil, Ubuntu'nun yeni kullanıcıları tarafından takip edilebilecek bir yaklaşım arıyorum. GUI tercih edilir.

networking

— Praveen Sripati
kaynak

1

Yönlendiricinizin gelen istekleri kaydedebildiğini unutmayın!

— Rinzwind

Yönlendirici yoksa ve doğrudan internete bağlıysa?

— Praveen Sripati

1

Sisteminizi taramaktan korkuyorsanız bunun en akıllıca karar olmadığını düşünüyorum, ancak şimdi soruyu anlıyorum;) Bir yönlendirici olmayan bir sistemle asla web'e girmemeniz gerektiğine inanıyorum. Kutudan çıkar çıkmaz bile doğrudan bağlı bir sistemden daha iyi güvenlik sağlar. Eğer nerede pahalı ama 20 euro / 25 dolar pahalı ise hiçbir fikrim bana iyi bir yere;)

— Rinzwind

2

@Rinzwind: Yönlendirici muhtemelen bir Ubuntu varsayılan yüklemesinden ve muhtemelen daha kötü güncelleme politikalarından daha fazla hizmet etkinleştirilmiş olarak linux çalıştırıyor. Gerçekten daha güvenli değil, IMHO.

— Javier Rivera

Bu kötü bir tavsiye. Yönlendiriciler genellikle güvenlik açıkları içerir - düzgün yamalı bir Ubuntu kutusu muhtemelen içermez! Dahası, NAT güvenlik değildir ve IPv6 ile NAT bile yoktur!

— vidarlo

8

Bunu dene

sudo ufw logging on

Erişimi görmelisiniz /var/log/syslog. Ancak bu, yalnızca size bireysel erişimi gösteren ham günlüklerdir. UFW'nin bu kullanılabilir bir rapora erişimi özetlemek için herhangi bir aracı yoktur. Ayrıca bunu yapabilen bir araç bilmiyorum.

— Falstaff
kaynak

/ var / log / syslog birçok başka günlük de içerir. Linux / Ubuntu'yu kullanmaya yeni başlayanlar için daha kolay bir yaklaşım arıyorum.

— Praveen Sripati

Bunu anlatayım. Eğitimsiz Linux acemilerinin doğrudan İnternet'e güvenli bir şekilde bağlanmasını ve sistemde neler olduğunu (düz dilde) göstermesini sağlayacak bir GUI aracı (sadece araç tasarımcının düşündüğü şeyi yapmasına izin verecek) istiyorsunuz. ("tüm gereksiz hizmetler" devre dışı bırakıldığında) kendini tüm saldırılara karşı korur mu? Günlük okumayı öğrenmeden? Bence imkansızı arıyorsunuz.

— waltinator

0

Bunu http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Not: Ubuntu 7.10 için yazılmış eski bir yazıdır. Ama hepiniz nasıl çalıştığı hakkında bir fikir edinir misiniz?

— aneeshep
kaynak

Not: Sadece uzmanlar tarafından değil, Ubuntu'nun yeni kullanıcıları tarafından takip edilebilecek bir yaklaşım arıyorum. GUI tercih edilir.

— Praveen Sripati

0

Snort arka uçtur ve diğer farklı programlar buna bir GUI (genellikle bir web arayüzü aracılığıyla) sağlar. İşte işe yarayacak programların bir listesi: Snort için GUI Ne yazık ki onlar için resmi bir ubuntu paketi yok (ossim ile ilgilenin, bu tamamen farklı bir pakettir). Şimdi bir uygulama oluşturmak zorunda kalsaydım, önce http://snorby.org/ adresine bakardım çünkü diğer projelerin çoğunun gelişimi durmuş gibi görünüyor.

— johanvdw
kaynak

0

Muhtemelen PSAD (port tarama saldırı dedektörü) kullanırım.

Burada yazımı takip etmek oldukça kolay buldum:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Ancak, muhtemelen yeni başlayanlar için değil.

— Tim Howland
kaynak