Sou iniciante nessa parte de segurança, gostaria de saber como eu faço para ver, por exemplo, que tem um usuário acessando meu servidor web e um usuário logado com o ssh, enfim, mostrar que as portas 80 e 22 estão sendo utilizadas... e por quem...
Sou iniciante nessa parte de segurança, gostaria de saber como eu faço para ver, por exemplo, que tem um usuário acessando meu servidor web e um usuário logado com o ssh, enfim, mostrar que as portas 80 e 22 estão sendo utilizadas... e por quem...
Amigo aqui uso o seguite comandoPostado originalmente por schachspiel
tcpdump -i ethX port "porta"
ex: tcpdump -i eth0 port 22
ai ele pega todas as conexoes da porta 22
falowss