Linux 15.036 Themen, 107.107 Beiträge

Firewallmeldungen (Angriffe) anzeigen unter Linux

GÖPFRICH / 7 Antworten / Flachansicht Nickles

Hi an alle, ich habe mir neben Win nun doch Linux mit auf die Platte gespielt(Mandrake 8.1 von einer Zeitschrit nur eine CD) Meine Frage an euch und ich hoffe jemand kann mir weiterhelfenen. Wenn ich eine Firewall unter Win laufen habe und z.B jemand scannt meine Ports scannt erhalte ich sofort eine Warnmeldung. Wie bekomme ich dieses auch unter Linux angezeigt? Ich war zum Testen der Firewall auf div. Seiten die mir "bestätigen", das die Firewall arbeitet und meine Ports gescannt wurden. Jetzt schon Danke an alle die sich Gedanken machen.

bei Antwort benachrichtigen
polytaen GÖPFRICH „Firewallmeldungen (Angriffe) anzeigen unter Linux“
Optionen

Warum installierst Du Dir nicht einfach Snort? Das ist das, womit ich hier das NEtzwerk einigermassen überprüfe. Vorteil bei Snort: Man kann (wenn das Netzwerk geeignet ist) das gesamte Netz überwachen, auch den Verkehr zwischen 2 internen Rechnern (z.B: nach einer manuellen Brute-Force Attacke ;) ).

Ich empfehle Dir auf jeden Fall Snort, tcpdump und damit verbundene sachen. Da lernt man sogar noch was, wobei Snort komfortabler ist als tcpdump. Und wenn man den richtigen Schalter ins Startscript setzt, bekommt man SOFORT! die IP des Angreifers, und human readable log-files.

www.snort.org , sollte aber auch bei jeder Distri dabei sein. Man kann auch Regeln (ähnlich iptables) aufstellen, was als Ansgriff zu werten ist, und was nicht etc etc etc. Aber da haben die bei snort.org eine exzellente Beschreibung.

HTH
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen