Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: diax - 14.02.07 - klo:10.29

Otsikko: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: diax - 14.02.07 - klo:10.29

Miten ois mahdollista saada näkyviin komentorivillä tai jossain muussa ohjelmassa, ainakun joku ulkopuolinen hakkeri tai joku muu yrittää tunkeutua koneelle niin siinä näkyis sitten sen ip ja miten se yrittää tunkeutua koneelle ? Googlella en mitään sen kaltaisia ohjelmia löytänyt  :-\ Vai onko iptablesissa joku sen kaltainen mahdollisuus saada ne näkyviin ?

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: juyli - 14.02.07 - klo:12.15

Lainaus käyttäjältä: diax - 14.02.07 - klo:10.29

Miten ois mahdollista saada näkyviin komentorivillä tai jossain muussa ohjelmassa,

En aiheesta liikaa tiedä, mutta eiköhän jo iptables tee logia, jos niin haluaa.
Kyllä tuollaisia löytyy, ei ehkä ihan sitä, mitä etsit (firestarter graafisessa systeemissä).
Mutta kokeilepa netstat ohjelmaa:
http://en.wikipedia.org/wiki/Netstat
http://www.die.net/doc/linux/man/man8/netstat.8.html

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: diax - 14.02.07 - klo:12.22

Vähän samantapaista kun tuo netstat olen etsimässä juu, mutta mieluiten graafisena :) Kun ei jaksais logeja selailla :P

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: diax - 14.02.07 - klo:12.29

TCPDumpia eräs opettaja ehdotteli koulussa :), kunhan kotiin pääsen niin pitääpä testailla sitä jos nyt saan edes asennettua  :D

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: essal - 14.02.07 - klo:16.34

Lainaus käyttäjältä: diax - 14.02.07 - klo:10.29

Miten ois mahdollista saada näkyviin komentorivillä tai jossain muussa ohjelmassa, ainakun joku ulkopuolinen hakkeri tai joku muu yrittää tunkeutua koneelle niin siinä näkyis sitten sen ip ja miten se yrittää tunkeutua koneelle ?

/var/log/auth.log logista näkyy ainakin jos ssh:lla yrittää...

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: mcduck - 14.02.07 - klo:23.33

ja 'tail -f filename' seuraa jatkuvasti muutoksia tiedostossa ja tulostaa uudet rivit sitä mukaan niitä tulee.

Eli esim 'tail -f /var/log/auth.log' tai 'tail -f /var/log/messages' (jälkimmäisestä ainakin näkyy IP-osoitteet sun muut)

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: janne - 15.02.07 - klo:00.42

en nyt tosiaan vasta kysymykseen, varsinkaan kun en ymmärrä sen syytä. kysynkin vain, jotta:

miksi ne pitäisi nähdä?

miksi ne pitäisi nähdä reaaliajassa?

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: diax - 15.02.07 - klo:08.12

nii no ei se nyt ainakaan kotikäytössä mitenkään tarpeellista ole. Halusin vain kokeilla huvikseen jos joskus tulevaisuudessa tarvitsee :D :P

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: diax - 15.02.07 - klo:08.14

eikä varmaankaan muutenkaan  ::)

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: Squirrel - 15.02.07 - klo:14.07

Joskus olen lukenut ohjelmasta portsentry. En tiedä ohjelmasta mitään muuta kuin tuon nimen, mutta luulen että se osaisi homman, vähän siihen suuntaan viittaava nimi.

Otsikko: Vs: ulkopuoliset hyökkäykset näkyviin ?
Kirjoitti: Jallu59 - 15.02.07 - klo:22.07

Wireshark on aika hyvä.

T: Jallu59