Woher wissen Sie, welche anderen Systeme versuchen, in Ubuntu einzudringen?

13

Ich verwende derzeit Ubuntu Desktop 11.04 und habe die Firewall mit GUFW aktiviert. Ich habe auch alle unnötigen Dienste deaktiviert. Ich bin mit dem Internet verbunden und möchte Informationen zu anderen Systemen erhalten, die versuchen, mein System auf offene Ports oder Schwachstellen zu überprüfen. Gibt es eine Software, die dies in eine Datei aufzeichnet, die ich überprüfen kann?

Hinweis: Ich suche einen Ansatz, der von unerfahrenen Ubuntu-Benutzern und nicht nur von Experten verfolgt werden kann. GUI wird bevorzugt.

networking

— Praveen Sripati
quelle

1

Vergessen Sie nicht, dass Ihr Router eingehende Anfragen protokollieren kann!

— Rinzwind

Wenn es keinen Router gibt und direkt mit dem Internet verbunden ist?

— Praveen Sripati

1

Ich denke, das ist nicht die klügste Entscheidung, wenn Sie Angst haben, Ihr System zu scannen, aber jetzt verstehe ich die Frage;) Ich glaube, Sie sollten niemals mit einem System ohne Router ins Internet gehen. Selbst bei Auslieferung ist die Sicherheit besser als bei einem direkt angeschlossenen System. Keine Ahnung, ob sie teuer sind, wo Sie wohnen, aber 20 Euro / 25 Dollar bringen mir einen anständigen überall;)

— Rinzwind

2

@ Rinzwind: Auf dem Router wird wahrscheinlich Linux mit mehr aktivierten Diensten als bei einer Ubuntu-Standardinstallation und wahrscheinlich schlechteren Update-Richtlinien ausgeführt. Nicht wirklich viel sicherer, IMHO.

— Javier Rivera

Das ist ein schlechter Rat. Router enthalten häufig Sicherheitslücken - eine ordnungsgemäß gepatchte Ubuntu-Box hingegen wahrscheinlich nicht! Außerdem ist NAT keine Sicherheit, und mit IPv6 haben Sie nicht einmal NAT!

— Vidarlo

8

Versuche dies

sudo ufw logging on

Sie sollten den Zugriff in sehen /var/log/syslog. Dies sind jedoch Rohprotokolle, die nur den individuellen Zugriff anzeigen. UFW selbst hat kein Tool, um diesen Zugriff auf einen verwendbaren Bericht zusammenzufassen. Ich kenne auch kein Werkzeug, das das kann.

— Falstaff
quelle

/ var / log / syslog enthält auch viele andere Protokolle. Ich bin auf der Suche nach einem einfacheren Ansatz, der für diejenigen hilfreich ist, die Linux / Ubuntu noch nicht kennen.

— Praveen Sripati

Lass mich das verstehen. Sie fragen nach einem GUI-Tool (mit dem nur einer das tun kann, woran der Tool-Designer gedacht hat), mit dem sich ungeübte Linux-Neulinge sicher direkt mit dem Internet verbinden und ihnen anzeigen können, was als System (im Klartext) vor sich geht (mit deaktivierter Option "Alle unnötigen Dienste") wehrt sich gegen alle Angriffe? Ohne zu lernen, wie man Protokolle liest? Ich denke du suchst das Unmögliche.

— Waltinator

0

Sie können dies versuchen http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Hinweis: Es ist ein alter Beitrag, der für Ubuntu 7.10 geschrieben wurde. Aber helfen Sie uns, eine Vorstellung davon zu bekommen, wie es funktioniert.

— aneeshep
quelle

Hinweis: Ich suche einen Ansatz, der von unerfahrenen Ubuntu-Benutzern und nicht nur von Experten verfolgt werden kann. GUI wird bevorzugt.

— Praveen Sripati

0

Snort ist das Backend, und verschiedene andere Programme stellen eine GUI (normalerweise über eine Webschnittstelle) dafür bereit. Hier ist eine Liste der Programme, die funktionieren würden: GUI für Snort Leider gibt es keine offiziellen Ubuntu-Pakete für diese (Vorsicht mit ossim, das ist ein völlig anderes Paket). Wenn ich jetzt eine Anwendung erstellen müsste, würde ich zuerst auf http://snorby.org/ schauen, da die Entwicklung vieler anderer Projekte ins Stocken geraten zu sein scheint.

— johanvdw
quelle

0

Ich würde wahrscheinlich PSAD (Port Scan Attack Detector) verwenden.

Ich fand eine ziemlich einfache Beschreibung hier:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Es ist jedoch wahrscheinlich nichts für Ranganfänger.

— Tim Howland
quelle