Làm thế nào để biết những gì các hệ thống khác đang cố gắng vào Ubuntu?

13

Tôi hiện đang sử dụng Ubuntu Desktop 11.04 và kích hoạt tường lửa bằng GUFW. Tôi cũng đã vô hiệu hóa tất cả các dịch vụ không cần thiết. Tôi được kết nối với internet và muốn biết chi tiết về bất kỳ hệ thống nào khác đang cố gắng quét hệ thống của tôi để tìm bất kỳ cổng mở hoặc cho bất kỳ lỗ hổng nào. Có phần mềm nào sẽ đăng nhập vào một tập tin mà tôi có thể kiểm tra không?

Lưu ý: Tôi đang tìm kiếm một cách tiếp cận có thể được theo dõi bởi những người dùng mới làm quen với Ubuntu và không chỉ bởi các chuyên gia. GUI được ưa thích.

networking

— Praveen Sripati
nguồn

1

Đừng quên bộ định tuyến của bạn có thể đăng nhập các yêu cầu không liên quan!

— Rinzwind

Nếu không có bộ định tuyến và kết nối trực tiếp với internet?

— Praveen Sripati

1

Tôi nghĩ rằng đó không phải là quyết định khôn ngoan nhất nếu bạn sợ ppl quét hệ thống của bạn nhưng bây giờ tôi hiểu câu hỏi;) Tôi tin rằng bạn không bao giờ nên truy cập web với hệ thống mà không có bộ định tuyến. Ngay cả trong hộp cũng bảo mật tốt hơn một hệ thống được kết nối trực tiếp. Không biết họ có đắt ở nơi bạn sống không nhưng 20 euro / 25 đô la giúp tôi có một khoản kha khá;)

— Rinzwind

2

@Rinzwind: Bộ định tuyến có khả năng chạy linux với nhiều dịch vụ được kích hoạt hơn cài đặt mặc định của Ubuntu và có thể, chính sách cập nhật kém hơn. Không thực sự an toàn hơn nhiều, IMHO.

— Javier Rivera

Đây là lời khuyên tồi . Bộ định tuyến thường chứa các lỗ hổng - trong khi hộp Ubuntu được vá đúng cách có thể không có! Hơn nữa, NAT không phải là bảo mật và với IPv6, bạn thậm chí không có NAT!

— vidarlo

8

Thử đi

sudo ufw logging on

Bạn sẽ thấy quyền truy cập vào /var/log/syslog. Nhưng đây là nhật ký thô, chỉ hiển thị cho bạn quyền truy cập cá nhân. Bản thân UFW không có bất kỳ công cụ nào để tóm tắt những quyền truy cập này vào một báo cáo có thể sử dụng. Ngoài ra tôi không biết về một công cụ có thể làm điều này.

— chim ưng
nguồn

/ var / log / syslog cũng chứa rất nhiều nhật ký khác. Tôi đang tìm kiếm một cách tiếp cận dễ dàng hơn sẽ hữu ích cho những người mới sử dụng Linux / Ubuntu.

— Praveen Sripati

Hãy để tôi hiểu điều này. Bạn đang yêu cầu một công cụ GUI (sẽ chỉ cho phép một người làm những gì mà nhà thiết kế công cụ nghĩ đến) sẽ cho phép những người mới sử dụng Linux chưa được kết nối trực tiếp với Internet một cách an toàn và hiển thị cho họ những gì đang diễn ra (bằng ngôn ngữ đơn giản) như hệ thống (với "tất cả các dịch vụ không cần thiết" bị vô hiệu hóa) tự bảo vệ mình trước mọi cuộc tấn công? Không học cách đọc nhật ký? Tôi nghĩ bạn tìm kiếm điều không thể.

— ví von

0

Bạn có thể dùng thử http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubfox-7.10

Lưu ý: Đây là một bài viết cũ được viết cho Ubuntu 7.10. Nhưng sẽ giúp bạn có một ý tưởng về cách nó hoạt động.

— aneeshep
nguồn

Lưu ý: Tôi đang tìm kiếm một cách tiếp cận có thể được theo dõi bởi những người dùng mới làm quen với Ubuntu và không chỉ bởi các chuyên gia. GUI được ưa thích.

— Praveen Sripati

0

Snort là phần phụ trợ và các chương trình khác cung cấp GUI (thường thông qua giao diện web) cho điều đó. Dưới đây là danh sách các chương trình sẽ hoạt động: GUI cho Snort Thật không may, không có gói ub Ubuntu chính thức nào cho chúng, (hãy cẩn thận với ossim, đó là một gói hoàn toàn khác). Nếu bây giờ tôi phải xây dựng một ứng dụng, trước tiên tôi sẽ xem http://snorby.org/ vì sự phát triển của nhiều dự án khác dường như đang bị đình trệ.

— johanvdw
nguồn

0

Tôi có thể sử dụng PSAD (trình phát hiện tấn công quét cổng).

Tôi tìm thấy một cách khá dễ dàng để theo dõi writeup ở đây:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Tuy nhiên, nó có lẽ không dành cho người mới xếp hạng.

— Tim Howland
nguồn