+ Responder ao Tópico



  1. #1
    pensador-ce
    Visitante

    Padrão monitorando a rede

    galera, algum dos colegas sabe me dizer como faço para saber se meu servidor esta sendo invadido, quero fazer uma varredura na rede. Alguém pode me dar algumas dicas sobre isso? valeu

  2. #2
    pensador-ce
    Visitante

    Padrão monitorando a rede

    e ai galera, alguém pode me dar uma dica?



  3. #3

    Padrão monitorando a rede

    Amigo.. esse um assunto muito delicado... vamos dizer que eh dificil de saber assim so com uma ferramenta. o que voce pode fazer eh usar varias e notar alguns "sintomas" classicos, tais como:

    * utilizacao excessiva de banda
    * inspecao dos logs
    * IDS
    * Verificacao dos binarios

    voce deve utilizar varias ferramentas para isso...

    mrtg e ntop podem lhe dar uma ajuda sobre utilizacao da rede
    inspecao dos lgos do firewall eh uma para saber se houve portscan e outras coisas, portsentry eh bom tambem
    ids, voce pode usar o snort <IMG SRC="images/forum/icons/icon_smile.gif"> para a network
    para host voce pode usar o tripware que detecta binarios e outras coisas omdificas.. assim voce sabe se nao levou uma backdoor.
    e um nessus ajuda tambem.