Bagaimana cara mengetahui sistem lain yang mencoba masuk ke Ubuntu?

13

Saat ini saya menggunakan Ubuntu Desktop 11.04 dan mengaktifkan firewall menggunakan GUFW. Saya juga telah menonaktifkan semua layanan yang tidak perlu. Saya terhubung ke internet dan ingin mengetahui detail dari sistem lain yang mencoba memindai sistem saya untuk port terbuka atau untuk kerentanan apa pun. Apakah ada perangkat lunak yang akan mencatat ini ke dalam file, yang dapat saya periksa?

Catatan: Saya mencari pendekatan yang dapat diikuti oleh pengguna pemula Ubuntu dan tidak hanya oleh para ahli. GUI lebih disukai.

networking

— Praveen Sripati
sumber

1

Jangan lupa tentang router Anda yang bisa login permintaan incomming!

— Rinzwind

Jika tidak ada router dan terhubung langsung ke internet?

— Praveen Sripati

1

Saya pikir itu bukan keputusan paling bijaksana jika Anda takut ppl memindai sistem Anda, tetapi sekarang saya mengerti pertanyaannya;) Saya percaya Anda seharusnya tidak pernah masuk ke web dengan sistem tanpa router. Bahkan di luar kotak memberikan keamanan yang lebih baik daripada sistem yang terhubung langsung. Tidak tahu jika mereka mahal di mana Anda tinggal tetapi 20 euro / 25 dolar membuat saya layak di sana;)

— Rinzwind

2

@Rinzwind: Router kemungkinan menjalankan linux dengan lebih banyak layanan yang diaktifkan daripada instalasi default Ubuntu dan, kemungkinan, kebijakan pembaruan yang lebih buruk. Tidak jauh lebih aman, IMHO.

— Javier Rivera

Ini saran yang buruk . Router umumnya mengandung kerentanan - sementara kotak Ubuntu yang ditambal mungkin tidak! Selain itu, NAT bukan keamanan, dan dengan IPv6 Anda bahkan tidak memiliki NAT!

— vidarlo

8

Coba ini

sudo ufw logging on

Anda harus melihat akses dalam /var/log/syslog. Tapi ini adalah log mentah, yang hanya menunjukkan Anda akses individual. UFW sendiri tidak memiliki alat apa pun untuk meringkas akses ini ke laporan yang bisa digunakan. Saya juga tidak tahu tentang alat yang bisa melakukan ini.

— Falstaff
sumber

/ var / log / syslog juga mengandung banyak log lainnya. Saya mencari pendekatan yang lebih mudah yang akan bermanfaat bagi mereka yang baru menggunakan Linux / Ubuntu.

— Praveen Sripati

Biarkan saya mengerti ini. Anda meminta alat GUI (yang hanya akan membiarkan orang melakukan apa yang dipikirkan oleh perancang alat) yang akan memungkinkan pemula Linux yang tidak terlatih untuk terhubung langsung ke Internet dengan aman, dan menunjukkan kepada mereka apa yang terjadi (dalam bahasa sederhana) sebagai sistem (dengan "semua layanan yang tidak perlu" dinonaktifkan) membela diri terhadap semua serangan? Tanpa belajar cara membaca log? Saya pikir Anda mencari yang mustahil.

— waltinator

0

Anda dapat mencoba ini http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Catatan: Ini adalah posting lama yang ditulis untuk ubuntu 7.10. Tetapi akan membantu Anda mendapatkan ide tentang cara kerjanya.

— aneeshep
sumber

Catatan: Saya mencari pendekatan yang dapat diikuti oleh pengguna pemula Ubuntu dan tidak hanya oleh para ahli. GUI lebih disukai.

— Praveen Sripati

0

Snort adalah backend, dan berbagai program lain menyediakan GUI (biasanya melalui antarmuka web) untuk itu. Berikut adalah daftar program yang dapat digunakan: GUI untuk Snort Sayangnya tidak ada paket ubuntu resmi untuk mereka, (hati-hati dengan ossim, itu paket yang sangat berbeda). Jika saya harus membangun aplikasi sekarang saya pertama-tama akan melihat http://snorby.org/ karena pengembangan banyak proyek lain tampaknya macet.

— johanvdw
sumber

0

Saya mungkin akan menggunakan PSAD (port scan attack detector).

Saya menemukan sebuah tindak lanjut yang cukup mudah untuk diikuti di sini:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Namun, itu mungkin bukan untuk pemula peringkat.

— Tim Howland
sumber