현재 Ubuntu Desktop 11.04를 사용하고 있으며 GUFW를 사용하여 방화벽을 활성화했습니다. 또한 불필요한 서비스를 모두 비활성화했습니다. 인터넷에 연결되어 있으며 열려있는 포트 나 취약점이 있는지 시스템을 검사하려고하는 다른 시스템의 세부 정보를 알고 싶습니다. 이것을 파일에 기록하는 소프트웨어가 있습니까? 확인할 수 있습니까?
참고 : 나는 전문가뿐만 아니라 우분투 초보자 사용자가 뒤따를 수있는 접근법을 찾고 있습니다. GUI가 선호됩니다.
답변
이 시도
sudo ufw logging on
에 액세스가 표시되어야합니다 /var/log/syslog. 그러나 이것은 원시 로그이며 개별 액세스 만 보여줍니다. UFW 자체는 유용한 보고서에 대한 이러한 액세스를 요약하는 도구가 없습니다. 또한 나는 이것을 할 수있는 도구에 대해 모른다.
답변
당신은 이것을 시도 할 수 있습니다 http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10
참고 : 우분투 7.10 용으로 작성된 오래된 게시물입니다. 그러나 그것이 어떻게 작동하는지에 대한 아이디어를 얻도록 도와 줄 것입니다.
답변
Snort는 백엔드이며 다른 프로그램은 GUI (일반적으로 웹 인터페이스를 통해)를 제공합니다. 다음은 작동하는 프로그램 목록입니다. GUI for Snort
불행히도 공식적인 우분투 패키지는 없습니다 (ossim에주의를 기울이십시오. 완전히 다른 패키지입니다). 지금 응용 프로그램을 빌드해야한다면 다른 많은 프로젝트의 개발이 지연되고있는 것처럼 보이기 때문에 먼저 http://snorby.org/를 살펴보십시오 .
답변
아마도 PSAD (포트 스캔 공격 탐지기)를 사용했을 것입니다.
나는 여기에 글쓰기가 상당히 쉽다는 것을 알았습니다.
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
그러나 아마도 초보자에게는 적합하지 않습니다.