Logs do Sistema

[blah]

Existe alguma maneira de eu saber atraves dos logs do sistema, se estou sendo SCANEADO ? ja procurei em /var/log/syslog e /var/log/messages, mas nao consegui... Alguem sabe onde encontro tais informações ? Obrigado

[joseguilherme]

Saudações amigo,

O que exatamente vc quer dizer com sendo SACANEADO?

[geofesteiro]

pelo que eu entendi vc fala alguem fazer vareduras em portas do seu server/maquina
o que vc pode fazer é instalar algum IDS como o snort ou mesmo usar o tcpdump para que vc possa ver somente na hora + a melhor opcao é mesmo o snort

[blah]

tipo...eu sei que em algum arquivo de log existe a possibilidade de verificar as tentativas de conexao à maquina....tipo via portscan...

[geofesteiro]

entendi entao faz o seguinte usa o TCPDUMP mesmo
instala ele e ve no que da

[blah]

mais nao existe nenhum arquivo d log onde eu possa fazer esse tipo de consulta ?

[geofesteiro]

pelo que eu me lembre nao tem mesmo

[costaac]

blah,

vc pode configurar o iptables, para gerar alguns logs

por exemplo voce pode configurar o iptables para gerar log quanto alguem tentar efetuar um ping em seu computador, entre outras informaçoes,

tem uma boa documentaçao co iptables no focalinux

[blah]

Ahh blz...pensei q existia algum arquivo de log mesmo apenas para este tipo de registro...ok, obrigado