¿Cómo saber qué otros sistemas están tratando de ingresar a Ubuntu?

13

Actualmente estoy usando Ubuntu Desktop 11.04 y habilité el firewall usando GUFW. También he desactivado todos los servicios innecesarios. Estoy conectado a Internet y me gustaría conocer los detalles de cualquier otro sistema que intente escanear mi sistema en busca de puertos abiertos o vulnerabilidades. ¿Hay algún software que registre esto en un archivo que pueda verificar?

Nota: Estoy buscando un enfoque que puedan seguir los usuarios novatos de Ubuntu y no solo los expertos. Se prefiere la GUI.

networking

— Praveen Sripati
fuente

1

¡No olvide que su enrutador puede registrar solicitudes de ingreso!

— Rinzwind

Si no hay enrutador y está directamente conectado a internet?

— Praveen Sripati

1

Creo que esa no es la decisión más sabia si tiene miedo de escanear su sistema, pero ahora entiendo la pregunta;) Creo que nunca debería ir a la web con un sistema sin un enrutador. Incluso fuera de la caja dan una mejor seguridad que un sistema conectado directamente. No tengo idea si son caros donde vives, pero 20 euros / 25 dólares me dan uno decente por aquí;)

— Rinzwind

2

@Rinzwind: es probable que el enrutador ejecute Linux con más servicios habilitados que una instalación predeterminada de Ubuntu y, probablemente, políticas de actualización más pobres. En realidad no es mucho más seguro, en mi humilde opinión.

— Javier Rivera

Este es un mal consejo. Los enrutadores suelen contener vulnerabilidades, mientras que un cuadro de Ubuntu debidamente parcheado probablemente no. Además, NAT no es seguridad, y con IPv6 ¡ni siquiera tienes NAT!

— vidarlo

8

Prueba esto

sudo ufw logging on

Deberías ver el acceso en /var/log/syslog. Pero estos son registros en bruto, que solo muestran acceso individual. UFW en sí no tiene ninguna herramienta para resumir estos accesos a un informe utilizable. Además, no conozco una herramienta que pueda hacer esto.

— falstaff
fuente

/ var / log / syslog contiene muchos otros registros también. Estoy buscando un enfoque más fácil que sea útil para aquellos que son nuevos en el uso de Linux / Ubuntu.

— Praveen Sripati

Déjame entender esto. Está solicitando una herramienta GUI (que solo le permitirá a uno hacer lo que el diseñador de herramientas pensó) que permitirá a los novatos no capacitados de Linux conectarse directamente a Internet de manera segura y mostrarles lo que está sucediendo (en lenguaje simple) como el sistema (con "todos los servicios innecesarios" desactivados) se defiende de todos los ataques? ¿Sin aprender a leer registros? Creo que buscas lo imposible.

— waltinator

0

Puede probar esto http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

Nota: es una publicación antigua escrita para ubuntu 7.10. Pero te ayudaré a tener una idea de cómo funciona.

— aneeshep
fuente

Nota: Estoy buscando un enfoque que puedan seguir los usuarios novatos de Ubuntu y no solo los expertos. Se prefiere la GUI.

— Praveen Sripati

0

Snort es el back-end, y otros programas diferentes proporcionan una GUI (generalmente a través de una interfaz web) para eso. Aquí hay una lista de programas que funcionarían: GUI para Snort Lamentablemente, no hay paquetes oficiales de ubuntu para ellos (tenga cuidado con ossim, que es un paquete completamente diferente). Si tuviera que construir una aplicación ahora, primero miraría http://snorby.org/ porque el desarrollo de muchos de los otros proyectos parece estar estancado.

— johanvdw
fuente

0

Probablemente usaría PSAD (detector de ataque de escaneo de puertos).

Encontré un artículo bastante fácil de seguir aquí:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

Sin embargo, probablemente no sea para principiantes.

— Tim Howland
fuente