如何知道其他系统正在尝试进入Ubuntu？

13

我当前正在使用Ubuntu Desktop 11.04，并使用GUFW启用了防火墙。我还禁用了所有不必要的服务。我已连接到Internet，并想知道其他任何系统的详细信息，这些系统试图扫描我的系统中是否有打开的端口或任何漏洞。是否有任何软件可以将此文件记录到文件中，我可以检查该文件？

注意：我正在寻找Ubuntu的新手用户，不仅是专家，都可以遵循的方法。GUI是首选。

networking

— Praveen Sripati
source

1

不要忘记您的路由器能够记录传入请求！

— Rinzwind 2011年

如果没有路由器并直接连接到互联网？

— Praveen Sripati 2011年

1

如果您害怕ppl扫描系统，我认为这不是最明智的决定，但是现在我明白了这个问题；）我相信您永远都不要使用没有路由器的系统上网。即使直接使用，也比直接连接的系统提供更好的安全性。不知道它们在您居住的地方是否昂贵，但20欧元/ 25美元

— 会让

2

@Rinzwind：路由器运行的Linux可能比Ubuntu默认安装启用了更多服务，并且更新策略可能较差。不安全得多，恕我直言。

— 哈维尔·里维拉

这是不好的建议。路由器通常包含漏洞-而正确修补的Ubuntu盒可能没有漏洞！此外，NAT不是安全性，使用IPv6，您甚至都没有NAT！

— vidarlo

8

尝试这个

sudo ufw logging on

您应该在中看到访问权限/var/log/syslog。但这是原始日志，仅向您显示个人访问权限。UFW本身没有任何工具可以汇总对可用报告的访问权限。我也不知道有什么工具可以做到这一点。

— 福斯塔夫
source

/ var / log / syslog也包含许多其他日志。我正在寻找一种更简单的方法，这将对那些刚接触Linux / Ubuntu的人有所帮助。

— Praveen Sripati 2011年

让我明白这一点。您需要一个GUI工具（它只能让工具设计者想到的一种工具），该工具将使未经培训的Linux新手能够安全地直接连接到Internet，并向他们展示系统的运行状况（以纯语言显示）。（禁用“所有不必要的服务”）可以抵御所有攻击？不学习如何阅读日志？我认为您正在寻找不可能。

— waltinator 2011年

0

您可以尝试使用此http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

注意：这是为ubuntu 7.10编写的旧帖子。但是会帮助您了解其工作原理的。

— 阿涅什
source

注意：我正在寻找Ubuntu的新手用户，不仅是专家，都可以遵循的方法。GUI是首选。

— Praveen Sripati 2011年

0

Snort是后端，其他不同的程序为此提供GUI（通常通过Web界面）。以下是可用的程序列表：Snort的GUI 不幸的是，没有适用于他们的正式ubuntu软件包（请注意ossim，这是一个完全不同的软件包）。如果我现在必须构建一个应用程序，那么我先来看一下http://snorby.org/，因为许多其他项目的开发似乎停滞了。

— 约翰·沃德
source

0

我可能会使用PSAD（端口扫描攻击检测器）。

我在这里发现了一个相当容易遵循的文章：

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

但是，它可能不适用于高级新手。

— 蒂姆·霍兰德
source