Como saber o que outros sistemas estão tentando entrar no Ubuntu?

13

Atualmente, estou usando o Ubuntu Desktop 11.04 e habilitei o firewall usando o GUFW. Também desabilitei todos os serviços desnecessários. Estou conectado à Internet e gostaria de saber detalhes de outros sistemas que tentam verificar se há portas abertas ou vulnerabilidades no sistema. Existe algum software que registre isso em um arquivo que eu possa verificar?

Nota: Estou procurando uma abordagem que possa ser seguida por usuários iniciantes do Ubuntu e não apenas por especialistas. A GUI é preferida.

networking Praveen Sripati
fonte
1
Não esqueça que seu roteador pode registrar solicitações recebidas!
Rinzwind
Se não houver roteador e estiver diretamente conectado à internet?
Praveen Sripati
1
Eu acho que essa não é a decisão mais sábia se você tem medo de escanear seu sistema, mas agora entendo a pergunta;) Eu acredito que você nunca deve entrar na Web com um sistema sem roteador. Mesmo pronto para uso, oferece melhor segurança do que um sistema conectado diretamente. Não faço ideia se eles são caros onde você mora, mas 20 euros / 25 dólares me um decente overhere recebe;)
Rinzwind
2
@Rinzwind: O roteador provavelmente está executando o Linux com mais serviços ativados do que uma instalação padrão do Ubuntu e, provavelmente, políticas de atualização mais pobres. Não é realmente muito mais seguro, IMHO.
Javier Rivera
Isso é mau conselho. Os roteadores geralmente contêm vulnerabilidades - enquanto uma caixa do Ubuntu devidamente corrigida provavelmente não! Além disso, o NAT não é segurança e, com o IPv6, você nem tem NAT!
Vidarlo 28/10/19

Respostas:

8

Tente isto

sudo ufw logging on

Você deve ver o acesso em /var/log/syslog. Mas esses são registros brutos, que mostram apenas o acesso individual. A própria UFW não possui nenhuma ferramenta para resumir esse acesso a um relatório utilizável. Também não conheço uma ferramenta que possa fazer isso.

falsidade
fonte
/ var / log / syslog também contém muitos outros logs. Estou procurando uma abordagem mais fácil, que seria útil para quem é novo no Linux / Ubuntu.
Praveen Sripati
Deixe-me entender isso. Você está solicitando uma ferramenta GUI (que só permita que alguém faça o que o projetista da ferramenta pensou) que permitirá que novatos não treinados em Linux se conectem diretamente à Internet com segurança e mostre a eles o que está acontecendo (em linguagem simples) como o sistema (com "todos os serviços desnecessários" desativados) se defende contra todos os ataques? Sem aprender a ler logs? Eu acho que você procura o impossível.
waltinator
0

O Snort é o back-end, e diferentes outros programas fornecem uma GUI (geralmente através de uma interface da web) para isso. Aqui está uma lista de programas que funcionariam: GUI para Snort Infelizmente, não há pacotes oficiais do ubuntu para eles (tome cuidado com o ossim, que é um pacote completamente diferente). Se eu tivesse que criar um aplicativo agora, examinaria http://snorby.org/ porque o desenvolvimento de muitos dos outros projetos parece estar parado.

johanvdw
fonte