Como controlar ips de entrada (acesso a minha rede)

1. Como controlar ips de entrada (acesso a minha rede)

Enviado em 10/12/2012 - 16:54h

Olá Pessoal tudo bem?

Montei um servidor com Iptables / Squid / Sarg para geração de relatórios de acesso. Mas gostaria de saber como monitorar o que entra na minha rede, o que vem de fora.

Tivemos um problema de invasão e não conseguimos identificar o IP por não ter um firewall. o que me aconselham para que possa configurar no meu linux. Estou utilizando Debian 6.1.

Já está tudo funcionando só gostaria de uma ferramenta ou onde dentro do que tenho consigo os log de acesso a minha rede.

Abraços

Responder tópico

2. Re: Como controlar ips de entrada (acesso a minha rede)

Enviado em 10/12/2012 - 16:59h

Vc pode fazer um log da chain INPUT no próprio iptables ou então utilizar ferramentas de tcpdump, iptraf, etc

Agora, dependendo do ataque, por exemplo se for em algum serviço como ssh, vc terá um aviso de erro de senha nos logs /var/log/messages e /var/log/syslog...

3. Re: Como controlar ips de entrada (acesso a minha rede)

Enviado em 11/12/2012 - 09:44h

me add amigo consulmk2012@hotmail.com

4. Re: Como controlar ips de entrada (acesso a minha rede)

Enviado em 11/12/2012 - 10:09h

Logando tudo no iptalbes:

##################################################
#Logando input, output,forward
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG

Responder tópico

Entre na sua conta para responder.

Fazer login para responder