- Logs do Sistema
+ Responder ao Tópico
-
Logs do Sistema
Existe alguma maneira de eu saber atraves dos logs do sistema, se estou sendo SCANEADO ? ja procurei em /var/log/syslog e /var/log/messages, mas nao consegui... Alguem sabe onde encontro tais informações ? Obrigado
-
Re: Logs do Sistema
Saudações amigo,
O que exatamente vc quer dizer com sendo SACANEADO?
-
Re: Logs do Sistema
pelo que eu entendi vc fala alguem fazer vareduras em portas do seu server/maquina
o que vc pode fazer é instalar algum IDS como o snort ou mesmo usar o tcpdump para que vc possa ver somente na hora + a melhor opcao é mesmo o snort
-
Re: Logs do Sistema
tipo...eu sei que em algum arquivo de log existe a possibilidade de verificar as tentativas de conexao à maquina....tipo via portscan...
-
Re: Logs do Sistema
entendi entao faz o seguinte usa o TCPDUMP mesmo
instala ele e ve no que da
-
Re: Logs do Sistema
mais nao existe nenhum arquivo d log onde eu possa fazer esse tipo de consulta ?
-
Re: Logs do Sistema
pelo que eu me lembre nao tem mesmo
-
Re: Logs do Sistema
blah,
vc pode configurar o iptables, para gerar alguns logs
por exemplo voce pode configurar o iptables para gerar log quanto alguem tentar efetuar um ping em seu computador, entre outras informaçoes,
tem uma boa documentaçao co iptables no focalinux
-
Re: Logs do Sistema
Ahh blz...pensei q existia algum arquivo de log mesmo apenas para este tipo de registro...ok, obrigado