Existe alguma maneira de eu saber atraves dos logs do sistema, se estou sendo SCANEADO ? ja procurei em /var/log/syslog e /var/log/messages, mas nao consegui... Alguem sabe onde encontro tais informações ? Obrigado
Versão Imprimível
Existe alguma maneira de eu saber atraves dos logs do sistema, se estou sendo SCANEADO ? ja procurei em /var/log/syslog e /var/log/messages, mas nao consegui... Alguem sabe onde encontro tais informações ? Obrigado
Saudações amigo,
O que exatamente vc quer dizer com sendo SACANEADO?
pelo que eu entendi vc fala alguem fazer vareduras em portas do seu server/maquina
o que vc pode fazer é instalar algum IDS como o snort ou mesmo usar o tcpdump para que vc possa ver somente na hora + a melhor opcao é mesmo o snort
tipo...eu sei que em algum arquivo de log existe a possibilidade de verificar as tentativas de conexao à maquina....tipo via portscan...
entendi entao faz o seguinte usa o TCPDUMP mesmo
instala ele e ve no que da