Saat ini saya menggunakan Ubuntu Desktop 11.04 dan mengaktifkan firewall menggunakan GUFW. Saya juga telah menonaktifkan semua layanan yang tidak perlu. Saya terhubung ke internet dan ingin mengetahui detail dari sistem lain yang mencoba memindai sistem saya untuk port terbuka atau untuk kerentanan apa pun. Apakah ada perangkat lunak yang akan mencatat ini ke dalam file, yang dapat saya periksa?
Catatan: Saya mencari pendekatan yang dapat diikuti oleh pengguna pemula Ubuntu dan tidak hanya oleh para ahli. GUI lebih disukai.
networking
Praveen Sripati
sumber
sumber
Jawaban:
Coba ini
Anda harus melihat akses dalam
/var/log/syslog
. Tapi ini adalah log mentah, yang hanya menunjukkan Anda akses individual. UFW sendiri tidak memiliki alat apa pun untuk meringkas akses ini ke laporan yang bisa digunakan. Saya juga tidak tahu tentang alat yang bisa melakukan ini.sumber
Anda dapat mencoba ini http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10
Catatan: Ini adalah posting lama yang ditulis untuk ubuntu 7.10. Tetapi akan membantu Anda mendapatkan ide tentang cara kerjanya.
sumber
Snort adalah backend, dan berbagai program lain menyediakan GUI (biasanya melalui antarmuka web) untuk itu. Berikut adalah daftar program yang dapat digunakan: GUI untuk Snort Sayangnya tidak ada paket ubuntu resmi untuk mereka, (hati-hati dengan ossim, itu paket yang sangat berbeda). Jika saya harus membangun aplikasi sekarang saya pertama-tama akan melihat http://snorby.org/ karena pengembangan banyak proyek lain tampaknya macet.
sumber
Saya mungkin akan menggunakan PSAD (port scan attack detector).
Saya menemukan sebuah tindak lanjut yang cukup mudah untuk diikuti di sini:
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
Namun, itu mungkin bukan untuk pemula peringkat.
sumber