- monitorando a rede
+ Responder ao Tópico
-
monitorando a rede
galera, algum dos colegas sabe me dizer como faço para saber se meu servidor esta sendo invadido, quero fazer uma varredura na rede. Alguém pode me dar algumas dicas sobre isso? valeu
-
monitorando a rede
e ai galera, alguém pode me dar uma dica?
-
monitorando a rede
Amigo.. esse um assunto muito delicado... vamos dizer que eh dificil de saber assim so com uma ferramenta. o que voce pode fazer eh usar varias e notar alguns "sintomas" classicos, tais como:
* utilizacao excessiva de banda
* inspecao dos logs
* IDS
* Verificacao dos binarios
voce deve utilizar varias ferramentas para isso...
mrtg e ntop podem lhe dar uma ajuda sobre utilizacao da rede
inspecao dos lgos do firewall eh uma para saber se houve portscan e outras coisas, portsentry eh bom tambem
ids, voce pode usar o snort <IMG SRC="images/forum/icons/icon_smile.gif"> para a network
para host voce pode usar o tripware que detecta binarios e outras coisas omdificas.. assim voce sabe se nao levou uma backdoor.
e um nessus ajuda tambem.