다른 시스템이 우분투에 들어 가려고하는 것을 아는 방법?

13

현재 Ubuntu Desktop 11.04를 사용하고 있으며 GUFW를 사용하여 방화벽을 활성화했습니다. 또한 불필요한 서비스를 모두 비활성화했습니다. 인터넷에 연결되어 있으며 열려있는 포트 나 취약점이 있는지 시스템을 검사하려고하는 다른 시스템의 세부 정보를 알고 싶습니다. 이것을 파일에 기록하는 소프트웨어가 있습니까? 확인할 수 있습니까?

참고 : 나는 전문가뿐만 아니라 우분투 초보자 사용자가 뒤따를 수있는 접근법을 찾고 있습니다. GUI가 선호됩니다.

networking 
프라 빈 스리 파티
소스
1
라우터가 들어오는 요청을 기록 할 수 있다는 것을 잊지 마십시오!
Rinzwind
라우터가없고 인터넷에 직접 연결된 경우?
Praveen Sripati
1
나는 당신이 당신의 시스템을 ppl 스캔하는 것을 두려워한다면 이것이 가장 현명한 결정은 아니라고 생각하지만 이제 나는 질문을 이해한다. 즉시 사용 가능한 시스템이라도 직접 연결된 시스템보다 더 나은 보안을 제공합니다. 그들이 당신이 사는 곳에서 비싸지 만 20 유로 / 25 달러인지는 모르겠습니다.)
Rinzwind
2
@Rinzwind : 라우터가 우분투 기본 설치보다 더 많은 서비스를 활성화하고 업데이트 정책이 좋지 않은 상태에서 Linux를 실행 중일 수 있습니다. 훨씬 더 안전하지는 않습니다, IMHO.
Javier Rivera
이것은 나쁜 조언입니다. 라우터에는 일반적으로 취약점이 포함되어 있지만 올바르게 패치 된 Ubuntu 상자는 그렇지 않습니다! 또한 NAT는 보안이 아니며 IPv6을 사용하면 NAT도 없습니다!
vidarlo

답변:

8

이 시도

sudo ufw logging on

에 액세스가 표시되어야합니다 /var/log/syslog. 그러나 이것은 원시 로그이며 개별 액세스 만 보여줍니다. UFW 자체는 유용한 보고서에 대한 이러한 액세스를 요약하는 도구가 없습니다. 또한 나는 이것을 할 수있는 도구에 대해 모른다.

falstaff
소스
/ var / log / syslog에는 다른 많은 로그도 포함되어 있습니다. Linux / Ubuntu를 처음 사용하는 사람들에게 도움이되는 더 쉬운 접근 방법을 찾고 있습니다.
Praveen Sripati
이것을 이해하겠습니다. 숙련되지 않은 Linux 초보자가 안전하게 인터넷에 직접 연결하고 시스템으로 진행중인 작업을 일반 언어로 표시 할 수있는 GUI 도구 (도구 디자이너가 생각한 것만 수행하게 함)를 요청하는 경우 ( "모든 불필요한 서비스"가 비활성화 된 상태) 모든 공격으로부터 스스로를 방어합니까? 로그를 읽는 방법을 배우지 않고? 나는 당신이 불가능한 것을 추구한다고 생각합니다.
waltinator
0

당신은 이것을 시도 할 수 있습니다 http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

참고 : 우분투 7.10 용으로 작성된 오래된 게시물입니다. 그러나 그것이 어떻게 작동하는지에 대한 아이디어를 얻도록 도와 줄 것입니다.

she
소스
참고 : 나는 전문가뿐만 아니라 우분투 초보자 사용자가 뒤따를 수있는 접근법을 찾고 있습니다. GUI가 선호됩니다.
Praveen Sripati
0

Snort는 백엔드이며 다른 프로그램은 GUI (일반적으로 웹 인터페이스를 통해)를 제공합니다. 다음은 작동하는 프로그램 목록입니다. GUI for Snort 불행히도 공식적인 우분투 패키지는 없습니다 (ossim에주의를 기울이십시오. 완전히 다른 패키지입니다). 지금 응용 프로그램을 빌드해야한다면 다른 많은 프로젝트의 개발이 지연되고있는 것처럼 보이기 때문에 먼저 http://snorby.org/를 살펴보십시오 .

요한 DVD
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.