Як дізнатися, які інші системи намагаються потрапити в Ubuntu?

13

Наразі я використовую Ubuntu Desktop 11.04 і включив брандмауер за допомогою GUFW. Я також відключив усі непотрібні послуги. Я підключений до Інтернету і хотів би дізнатися деталі будь-яких інших систем, які намагаються сканувати мою систему на наявність будь-яких відкритих портів або на будь-які вразливості. Чи є якесь програмне забезпечення, яке ввійде це у файл, яке я можу перевірити?

Примітка: Я шукаю підхід, якого можуть дотримуватися початківці користувачі Ubuntu, а не лише експерти. GUI є кращим.

networking

— Правен Шріпаті
джерело

1

Не забувайте про те, що ваш маршрутизатор може реєструвати вхідні запити!

— Rinzwind

Якщо немає маршрутизатора і безпосередньо підключений до Інтернету?

— Praveen Sripati

1

Я думаю, що це не найрозумніше рішення, якщо ви боїтесь сканування ppl вашою системою, але тепер я розумію питання;) Я вважаю, що ви ніколи не повинні заходити в Інтернет з системою без маршрутизатора. Навіть поза коробкою забезпечують кращу безпеку, ніж система, безпосередньо підключена.

— Поняття

2

@Rinzwind: Маршрутизатор, ймовірно, працює під управлінням Linux з більшою кількістю доступних служб, ніж установка за замовчуванням Ubuntu, і, швидше за все, більш бідна політика оновлення. Насправді не набагато безпечніше, ІМХО.

— Хав'єр Рівера

Це погана порада. Маршрутизатори зазвичай містять уразливості - хоча належним чином виправлене поле Ubuntu, ймовірно, не робить! Крім того, NAT не є безпекою, а з IPv6 у вас навіть немає NAT!

— vidarlo

8

Спробуйте це

sudo ufw logging on

Ви повинні побачити доступ у /var/log/syslog. Але це необроблені журнали, які показують лише індивідуальний доступ. UFW сама не має жодного інструменту, щоб узагальнити цей доступ до корисного звіту. Також я не знаю про інструмент, який може це зробити.

— фальстаф
джерело

/ var / log / syslog також містить безліч інших журналів. Я шукаю більш простий підхід, який був би корисним для тих, хто новачок у використанні Linux / Ubuntu.

— Praveen Sripati

Дозвольте мені зрозуміти це. Ви запитуєте інструмент для графічного інтерфейсу (який дозволить лише зробити те, про що думав дизайнер інструментів), який дозволить неосвіченим новачкам Linux безпечно підключатися безпосередньо до Інтернету та показувати їм, що відбувається (простою мовою) як система (з вимкненими "усі непотрібні сервіси") захищається від усіх атак? Не навчившись читати журнали? Я думаю, ви шукаєте неможливе.

— waltinator

0

Ви можете спробувати це http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Примітка. Це стара публікація, написана для ubuntu 7.10. Але підкаже, якщо ви отримаєте уявлення про те, як це працює.

— анешеп
джерело

Примітка: Я шукаю підхід, якого можуть дотримуватися початківці користувачі Ubuntu, а не лише експерти. GUI є кращим.

— Praveen Sripati

0

Snort - це резервний сервіс, і різні інші програми надають графічний інтерфейс (як правило, через веб-інтерфейс). Ось перелік програм, які могли б працювати: GUI для Snort На жаль, для них немає офіційних пакетів ubuntu (подбайте про ossim, це зовсім інший пакет). Якби мені довелося зараз створити додаток, я б спершу подивився на http://snorby.org/, оскільки розвиток багатьох інших проектів, здається, затримується.

— johanvdw
джерело

0

Я, мабуть, використовував PSAD (детектор атаки сканування порту).

Тут я виявив досить просте підписання:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Однак це, мабуть, не для початківців рангів.

— Тім Хоуленд
джерело