Existe alguma maneira de eu saber atraves dos logs do sistema, se estou sendo SCANEADO ? ja procurei em /var/log/syslog e /var/log/messages, mas nao consegui... Alguem sabe onde encontro tais informações ? Obrigado
Versão Imprimível
Existe alguma maneira de eu saber atraves dos logs do sistema, se estou sendo SCANEADO ? ja procurei em /var/log/syslog e /var/log/messages, mas nao consegui... Alguem sabe onde encontro tais informações ? Obrigado
Saudações amigo,
O que exatamente vc quer dizer com sendo SACANEADO?
pelo que eu entendi vc fala alguem fazer vareduras em portas do seu server/maquina
o que vc pode fazer é instalar algum IDS como o snort ou mesmo usar o tcpdump para que vc possa ver somente na hora + a melhor opcao é mesmo o snort
tipo...eu sei que em algum arquivo de log existe a possibilidade de verificar as tentativas de conexao à maquina....tipo via portscan...
entendi entao faz o seguinte usa o TCPDUMP mesmo
instala ele e ve no que da
mais nao existe nenhum arquivo d log onde eu possa fazer esse tipo de consulta ?
pelo que eu me lembre nao tem mesmo
blah,
vc pode configurar o iptables, para gerar alguns logs
por exemplo voce pode configurar o iptables para gerar log quanto alguem tentar efetuar um ping em seu computador, entre outras informaçoes,
tem uma boa documentaçao co iptables no focalinux
Ahh blz...pensei q existia algum arquivo de log mesmo apenas para este tipo de registro...ok, obrigado