Como controlar ips de entrada (acesso a minha rede)

1. Como controlar ips de entrada (acesso a minha rede)

João Leonel Figueira Hoelz Junior
juninhoelz

(usa Suse)

Enviado em 10/12/2012 - 16:54h

Olá Pessoal tudo bem?

Montei um servidor com Iptables / Squid / Sarg para geração de relatórios de acesso. Mas gostaria de saber como monitorar o que entra na minha rede, o que vem de fora.

Tivemos um problema de invasão e não conseguimos identificar o IP por não ter um firewall. o que me aconselham para que possa configurar no meu linux. Estou utilizando Debian 6.1.

Já está tudo funcionando só gostaria de uma ferramenta ou onde dentro do que tenho consigo os log de acesso a minha rede.

Abraços


  


2. Re: Como controlar ips de entrada (acesso a minha rede)

Phillip Vieira
phrich

(usa Slackware)

Enviado em 10/12/2012 - 16:59h

Vc pode fazer um log da chain INPUT no próprio iptables ou então utilizar ferramentas de tcpdump, iptraf, etc

Agora, dependendo do ataque, por exemplo se for em algum serviço como ssh, vc terá um aviso de erro de senha nos logs /var/log/messages e /var/log/syslog...


3. Re: Como controlar ips de entrada (acesso a minha rede)

renan castro de oliveira
alpha1

(usa Linux Mint)

Enviado em 11/12/2012 - 09:44h

me add amigo consulmk2012@hotmail.com


4. Re: Como controlar ips de entrada (acesso a minha rede)

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/12/2012 - 10:09h

Logando tudo no iptalbes:

##################################################
#Logando input, output,forward
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts