他のシステムがUbuntuに参入しようとしているものを知る方法は?

13

現在、Ubuntu Desktop 11.04を使用しており、GUFWを使用してファイアウォールを有効にしています。また、すべての不要なサービスを無効にしました。インターネットに接続しているため、開いているポートや脆弱性がないかシステムをスキャンしようとしている他のシステムの詳細を知りたい。これをファイルに記録して、確認できるソフトウェアはありますか?

注:専門家だけでなく、Ubuntuの初心者ユーザーが従うことができるアプローチを探しています。GUIが推奨されます。

networking 
プラヴィーン・スリパティ
ソース
1
ルーターが着信リクエストをログに記録できることを忘れないでください!
リンツウィンド
ルーターがなく、インターネットに直接接続されている場合は?
プラヴィーンスリパティ
1
あなたがシステムをスキャンすることを恐れているなら、それは最も賢明な決定ではないと思うが、今私は質問を理解している;)私はあなたが決してルータのないシステムでウェブに行くべきではないと信じている。箱から出しても、直接接続されたシステムよりも優れたセキュリティを提供します。彼らがあなたの住んでいる場所で高価かどうかは分かりませんが、20ユーロ/ 25ドルで、ここでまともなものになります;)
Rinzwind
2
@Rinzwind:ルーターは、Ubuntuのデフォルトインストールよりも多くのサービスが有効になっているLinuxを実行している可能性が高く、更新ポリシーが低い可能性があります。それほど安全ではない、私見。
ハビエルリベラ
これは悪いアドバイスです。ルーターには一般的に脆弱性が含まれていますが、適切にパッチが適用されたUbuntuボックスにはおそらくないでしょう!さらに、NATはセキュリティではなく、IPv6ではNATもありません!
vidarlo

回答:

8

これを試して

sudo ufw logging on

にアクセスが表示されます/var/log/syslog。ただし、これは生のログであり、個々のアクセスのみを表示します。UFW自体には、これらのアクセスを使用可能なレポートにまとめるツールがありません。また、これを行うことができるツールについても知りません。

ファルスタッフ
ソース
/ var / log / syslogには、他にも多くのログが含まれています。Linux / Ubuntuを初めて使用する人に役立つ、より簡単なアプローチを探しています。
PraveenさんSripati
これを理解させてください。Linuxの初心者が安全にインターネットに直接接続し、システムとして何が起こっているかを(プレーン言語で)表示できるGUIツール(ツール設計者が考えていることを1つだけ行う)を求めています。 (「すべての不要なサービス」を無効にした状態で)すべての攻撃から身を守りますか?ログの読み方を学ばずに?不可能を求めていると思います。
ワルチネーター
0

あなたはこれを試すことができますhttp://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

注:これは、ubuntu 7.10用に作成された古い投稿です。しかし、それがどのように機能するかについてのアイデアを得るためにあなたを助けます。

アネシェプ
ソース
注:専門家だけでなく、Ubuntuの初心者ユーザーが従うことができるアプローチを探しています。GUIが推奨されます。
プラヴィーン・スリパティ
0

Snortはバックエンドであり、他のさまざまなプログラムがGUIを提供します(通常はWebインターフェースを介して)。動作するプログラムのリストは次のとおりです 。SnortのGUI残念ながら、公式のubuntuパッケージはありません(ossimには注意してください、これはまったく別のパッケージです)。今すぐアプリケーションを構築しなければならなかった場合、他の多くのプロジェクトの開発が行き詰まっているように見えるので、まずhttp://snorby.org/を調べます。

ヨハンヴドウ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.