Vorrei sapere quali sono i file da tenere d'occhio per verificare che non ci siano tentativi di intrusione sul mio pc, magari anche semplici ping rivolti verso il mio IP.
Vorrei sapere quali sono i file da tenere d'occhio per verificare che non ci siano tentativi di intrusione sul mio pc, magari anche semplici ping rivolti verso il mio IP.
Originariamente inviato da mxa
Vorrei sapere quali sono i file da tenere d'occhio per verificare che non ci siano tentativi di intrusione sul mio pc, magari anche semplici ping rivolti verso il mio IP.
Distro?
suse 10
Allora non so con certezza perchè non l'ho mai usata, ma probabilmente trovi quello che cerchi in /var/log/auth.log o /var/log/syslog...
EDIT: Cmq da quelli vedi se qualcuno ha provato a lanciarti un attacco magari sulla porta 22 del ssh o altro; per vedere ping e altre cose penso che ti possa aiutare installare un qualche analizzatore di rete come ethereal...
chkrootkit - Checks for signs of rootkits on the local system
Ma questo non mi permette di controllare attacchi dall'esterno in tempo reale.Originariamente inviato da tagweb
chkrootkit - Checks for signs of rootkits on the local system
snort e' l'unico che mi viene in mente.... pero' non ti ho risposto fischi per fiaschi perche' tu scrivevi:
chrootkit verifica i file e ne controlla l'integrita'...Vorrei sapere quali sono i file da tenere d'occhio per verificare che non ci siano tentativi di intrusione sul mio pc,
oppure pensavi di fare un tail -f di tutti i file che ti elencavamo e di verificarli in tempo reale
Vorresti una cosa in stile "Zone Alarm" che ti dica che un coreano sta cercando di pingarti? Mi sembra poco utile ( e scocciante).Originariamente inviato da mxa
Vorrei sapere quali sono i file da tenere d'occhio per verificare che non ci siano tentativi di intrusione sul mio pc, magari anche semplici ping rivolti verso il mio IP.
Puoi usare l'opzione di logging su iptables (il firewall di linux) per generarti tonnellate di log da analizzare.
Puoi piantarti un IDS nella tua rete (non sulla stessa macchina se no è inutile): ci metti un bel po' di tempo a settarlo, richiede conoscenze avanzate e probabilmente è sprecato se non hai specifiche necessità di sicurezza.
Puoi far girare ogni tot dei tool di rilevazione di avvenuta intrusione: integrity check, rootkit revealer etc etc.
La questione di base è: di che livello di sicurezza necessiti realmente? Devi semplicemente proteggere un desktop o proteggere un server web che espone servizio su internet?
firestarter
guarddog
Da SuSE a Ubuntu e da KDE a Gnome dopo 14 anni senza battere ciglio.