+ Responder ao Tópico



  1. #1
    pensador-ce
    galera, algum dos colegas sabe me dizer como faço para saber se meu servidor esta sendo invadido, quero fazer uma varredura na rede. Alguém pode me dar algumas dicas sobre isso? valeu

  2. #2
    pensador-ce
    e ai galera, alguém pode me dar uma dica?



  3. Amigo.. esse um assunto muito delicado... vamos dizer que eh dificil de saber assim so com uma ferramenta. o que voce pode fazer eh usar varias e notar alguns "sintomas" classicos, tais como:

    * utilizacao excessiva de banda
    * inspecao dos logs
    * IDS
    * Verificacao dos binarios

    voce deve utilizar varias ferramentas para isso...

    mrtg e ntop podem lhe dar uma ajuda sobre utilizacao da rede
    inspecao dos lgos do firewall eh uma para saber se houve portscan e outras coisas, portsentry eh bom tambem
    ids, voce pode usar o snort <IMG SRC="images/forum/icons/icon_smile.gif"> para a network
    para host voce pode usar o tripware que detecta binarios e outras coisas omdificas.. assim voce sabe se nao levou uma backdoor.
    e um nessus ajuda tambem.






Tópicos Similares

  1. Monitorando sua rede com "The Dude"
    Por Magal no fórum Redes
    Respostas: 11
    Último Post: 13-08-2008, 12:31
  2. MRTG Monitorando Alias de Rede
    Por CLEOCIR no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-09-2005, 08:39
  3. placa de rede 3c905b no Conectiva 8
    Por KustOdio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-01-2003, 10:23
  4. Rede Novell e Linux Mandrake 8.0
    Por Clonne23 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2002, 07:09
  5. Rede / Samba
    Por atmozphera no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-05-2002, 08:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L