Comment savoir quels autres systèmes essaient d'entrer dans Ubuntu?

13

J'utilise actuellement Ubuntu Desktop 11.04 et j'ai activé le pare-feu à l'aide de GUFW. J'ai également désactivé tous les services inutiles. Je suis connecté à Internet et j'aimerais connaître les détails de tout autre système essayant d'analyser mon système pour détecter des ports ouverts ou des vulnérabilités. Existe-t-il un logiciel qui l'enregistrera dans un fichier que je pourrai vérifier?

Remarque: je recherche une approche qui peut être suivie par les utilisateurs novices d'Ubuntu et pas seulement par les experts. L'interface graphique est préférée.

networking

— Praveen Sripati
source

1

N'oubliez pas que votre routeur peut enregistrer les demandes entrantes!

— Rinzwind

S'il n'y a pas de routeur et directement connecté à Internet?

— Praveen Sripati

1

Je pense que ce n'est pas la décision la plus sage si vous avez peur de ppl scanner votre système mais maintenant je comprends la question;) Je pense que vous ne devriez jamais aller sur le Web avec un système sans routeur. Même prêt à l'emploi, il offre une meilleure sécurité qu'un système directement connecté. Je ne sais pas s'ils sont chers où vous vivez, mais 20 euros / 25 dollars me procurent un prix décent;)

— Rinzwind

2

@Rinzwind: Le routeur exécute probablement Linux avec plus de services activés qu'une installation par défaut d'Ubuntu et, probablement, des politiques de mise à jour moins bonnes. Pas vraiment beaucoup plus sûr, à mon humble avis.

— Javier Rivera

C'est un mauvais conseil. Les routeurs contiennent généralement des vulnérabilités - alors qu'une boîte Ubuntu correctement corrigée n'en contient probablement pas! De plus, le NAT n'est pas la sécurité, et avec IPv6 vous n'avez même pas le NAT!

— vidarlo

8

Essaye ça

sudo ufw logging on

Vous devriez voir l'accès dans /var/log/syslog. Mais ce sont des journaux bruts, qui ne vous montrent qu'un accès individuel. UFW lui-même n'a aucun outil pour résumer ces accès à un rapport utilisable. Je ne connais pas non plus d'outil qui puisse le faire.

— falstaff
source

/ var / log / syslog contient également de nombreux autres journaux. Je recherche une approche plus simple qui serait utile pour ceux qui découvrent Linux / Ubuntu.

— Praveen Sripati

Permettez-moi de comprendre cela. Vous demandez un outil GUI (qui ne laissera qu'une seule personne faire ce que le concepteur d'outils a pensé) qui permettra aux novices Linux non formés de se connecter directement à Internet en toute sécurité et de leur montrer ce qui se passe (en langage clair) en tant que système (avec "tous les services inutiles" désactivés) se défend contre toutes les attaques? Sans apprendre à lire les journaux? Je pense que vous cherchez l'impossible.

— waltinator

0

Vous pouvez essayer ceci http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Remarque: il s'agit d'un ancien article écrit pour Ubuntu 7.10. Mais vous aidera à vous faire une idée de son fonctionnement.

— aneeshep
source

Remarque: je recherche une approche qui peut être suivie par les utilisateurs novices d'Ubuntu et pas seulement par les experts. L'interface graphique est préférée.

— Praveen Sripati

0

Snort est le backend, et différents autres programmes fournissent une interface graphique (généralement via une interface Web) à cela. Voici une liste de programmes qui fonctionneraient: GUI pour Snort Malheureusement, il n'y a pas de paquets ubuntu officiels pour eux, (faites attention avec ossim, c'est un paquet complètement différent). Si je devais créer une application maintenant, je consulterais d'abord http://snorby.org/ car le développement de nombreux autres projets semble au point mort.

— johanvdw
source

0

J'utiliserais probablement le PSAD (détecteur d'attaque par balayage de port).

J'ai trouvé un résumé assez facile à suivre ici:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Cependant, ce n'est probablement pas pour les novices de rang.

— Tim Howland
source