Come sapere quali altri sistemi stanno cercando di entrare in Ubuntu?

13

Attualmente sto usando Ubuntu Desktop 11.04 e abilitato il firewall usando GUFW. Ho anche disabilitato tutti i servizi non necessari. Sono connesso a Internet e vorrei conoscere i dettagli di qualsiasi altro sistema che cerca di scansionare il mio sistema alla ricerca di eventuali porte aperte o vulnerabilità. Esiste un software che lo registrerà in un file, che posso controllare?

Nota: sto cercando un approccio che può essere seguito da utenti principianti di Ubuntu e non solo da esperti. È preferita la GUI.

networking

— Praveen Sripati
fonte

1

Non dimenticare che il tuo router è in grado di registrare le richieste in entrata!

— Rinzwind,

Se non c'è un router e direttamente connesso a Internet?

— Praveen Sripati,

1

Penso che non sia la decisione più saggia se hai paura di scansionare il tuo sistema, ma ora capisco la domanda;) Credo che non dovresti mai andare sul web con un sistema senza router. Anche out of the box offre una sicurezza migliore rispetto a un sistema collegato direttamente. Non ho idea se sono costosi dove vivi ma 20 euro / 25 dollari mi procurano uno decente da nessuna parte;)

— Rinzwind

2

@Rinzwind: è probabile che il router stia eseguendo Linux con più servizi abilitati rispetto a un'installazione predefinita di Ubuntu e, probabilmente, criteri di aggiornamento più scadenti. Non molto più sicuro, IMHO.

— Javier Rivera,

Questo è un cattivo consiglio. I router generalmente contengono vulnerabilità, mentre probabilmente una scatola Ubuntu con patch corretta non lo fa! Inoltre, NAT non è sicurezza e con IPv6 non hai nemmeno NAT!

— vidarlo,

8

Prova questo

sudo ufw logging on

Dovresti vedere l'accesso in /var/log/syslog. Ma questi sono registri non elaborati, che mostrano solo l'accesso individuale. La stessa UFW non ha alcuno strumento per riassumere questi accessi a un report utilizzabile. Inoltre non conosco uno strumento in grado di farlo.

— Falstaff
fonte

/ var / log / syslog contiene anche molti altri registri. Sto cercando un approccio più semplice che sarebbe utile per coloro che non conoscono Linux / Ubuntu.

— Praveen Sripati,

Fammi capire. Stai chiedendo uno strumento GUI (che consentirà solo di fare ciò che il progettista dello strumento ha pensato) che consentirà ai principianti Linux non addestrati di connettersi direttamente a Internet in modo sicuro e mostrerà loro cosa sta succedendo (in un linguaggio semplice) come sistema (con "tutti i servizi non necessari" disabilitati) si difende da tutti gli attacchi? Senza imparare a leggere i registri? Penso che cerchi l'impossibile.

— Waltinator,

0

Puoi provare questo http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Nota: è un vecchio post scritto per Ubuntu 7.10. Ma ti aiuterà a farti un'idea di come funziona.

— aneeshep
fonte

Nota: sto cercando un approccio che può essere seguito da utenti principianti di Ubuntu e non solo da esperti. È preferita la GUI.

— Praveen Sripati,

0

Snort è il backend e diversi altri programmi forniscono una GUI (di solito attraverso un'interfaccia web). Ecco un elenco di programmi che potrebbero funzionare: GUI per Snort Sfortunatamente non ci sono pacchetti Ubuntu ufficiali per loro, (attenzione con ossim, che è un pacchetto completamente diverso). Se dovessi compilare un'applicazione ora guarderei prima http://snorby.org/ perché lo sviluppo di molti altri progetti sembra essere in stallo.

— johanvdw
fonte

0

Probabilmente userei PSAD (Port Scan Detector Detector).

Ho trovato un commento abbastanza facile da seguire qui:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Tuttavia, probabilmente non è per i novizi di rango.

— Tim Howland
fonte