অন্যান্য সিস্টেমগুলি কীভাবে উবুন্টুতে যাওয়ার চেষ্টা করছে তা কীভাবে জানবেন?

13

আমি বর্তমানে উবুন্টু ডেস্কটপ 11.04 ব্যবহার করছি এবং জিইউএফডাব্লু ব্যবহার করে ফায়ারওয়াল সক্ষম করেছি। আমি অপ্রয়োজনীয় সমস্ত পরিষেবাও অক্ষম করে দিয়েছি। আমি ইন্টারনেটের সাথে সংযুক্ত এবং যে কোনও উন্মুক্ত বন্দর বা যে কোনও দুর্বলতার জন্য আমার সিস্টেমটি স্ক্যান করার চেষ্টা করছে এমন অন্য কোনও সিস্টেমের বিশদ জানতে চাই। এমন কোন সফ্টওয়্যার রয়েছে যা এই ফাইলটিতে লগ ইন করবে যা আমি যাচাই করতে পারি?

দ্রষ্টব্য: আমি এমন একটি পদ্ধতির সন্ধান করছি যা উবুন্টুর নবীন ব্যবহারকারীরা অনুসরণ করতে পারেন এবং কেবল বিশেষজ্ঞদের দ্বারা নয়। জিইউআই পছন্দ হয়।

networking 
প্রবীণ শ্রপতি
সূত্র
1
আপনার রাউটার অবিচ্ছিন্ন অনুরোধগুলি লগ করতে সক্ষম হবেন না ভুলে যাবেন না!
রিনজউইন্ড
যদি রাউটার না থাকে এবং সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকে?
প্রবীণ শ্রীপতি
1
আমি মনে করি আপনি যদি পিপিএল আপনার সিস্টেমটি স্ক্যান করতে ভয় পান তবে এখন আমি এই প্রশ্নটি বুঝতে পেরেছি;) আমি বিশ্বাস করি যে রাউটার ছাড়াই কখনও আপনার সিস্টেমে ওয়েবে যাওয়া উচিত নয় I এমনকি বাক্সের বাইরে সরাসরি কোনও সংযুক্ত সিস্টেমের চেয়ে ভাল সুরক্ষা দেয়। আপনি যেখানে থাকেন সেগুলি দামি হলেও তাদের ধারণা নেই তবে 20 ইউরো / 25 ডলার আমাকে একদম শালীন বলে মনে করে;)
রিনজউইন্ড
2
@ রিনজুইন্ড: রাউটার সম্ভবত উবুন্টু ডিফল্ট ইনস্টল এবং সম্ভবত আরও দরিদ্র আপডেট নীতিমালার চেয়ে আরও বেশি পরিষেবাদিযুক্ত লিনাক্স চালাচ্ছে। আসলেই বেশি সুরক্ষিত নয়, আইএমএইচও।
জাভিয়ের রিভেরা
এটি খারাপ পরামর্শ। রাউটারগুলিতে সাধারণত দুর্বলতা থাকে - তবে সঠিকভাবে প্যাচযুক্ত উবুন্টু বাক্স সম্ভবত না! তদুপরি, NAT সুরক্ষা নয়, এবং আইপিভি 6 দিয়ে আপনার কাছে নেটও নেই!
vidarlo

উত্তর:

8

এটা চেষ্টা কর

sudo ufw logging on

আপনার প্রবেশাধিকার দেখতে হবে /var/log/syslog। তবে এটি কাঁচা লগগুলি যা আপনাকে কেবল স্বতন্ত্র অ্যাক্সেস দেখায়। ইউএফডাব্লু নিজেই কোনও ব্যবহারযোগ্য প্রতিবেদনে এই অ্যাক্সেস সংক্ষিপ্ত করার জন্য কোনও সরঞ্জাম নেই। এছাড়াও আমি এমন কোনও সরঞ্জাম সম্পর্কে জানিনা যা এটি করতে পারে।

ফলস্টাফ
সূত্র
/ var / লগ / সিসলগের মধ্যে অনেকগুলি অন্যান্য লগ রয়েছে। আমি একটি সহজ পদ্ধতির সন্ধান করছি যা লিনাক্স / উবুন্টু ব্যবহারে নতুন যারা তাদের জন্য সহায়ক হবে।
প্রবীণ শ্রীপতি
আমাকে এটি বুঝতে দিন। আপনি একটি জিইউআই সরঞ্জামের জন্য জিজ্ঞাসা করছেন (যা কেবলমাত্র সেই সরঞ্জাম ডিজাইনার যা মনে করেছিল তা করতে দেয়) যা প্রশিক্ষণহীন লিনাক্স নবীনদের সরাসরি ইন্টারনেটের সাথে সরাসরি নিরাপদে সংযোগ স্থাপন করতে সক্ষম করবে এবং সিস্টেম হিসাবে তাদের (সরল ভাষায়) কী ঘটছে তা প্রদর্শন করবে ("সমস্ত অপ্রয়োজনীয় পরিষেবা" অক্ষম করে) সমস্ত আক্রমণ থেকে নিজেকে রক্ষা করে? লগগুলি কীভাবে পড়তে হবে তা শিখে না? আমি মনে করি আপনি অসম্ভবকে সন্ধান করছেন।
ওয়ালটিনেটর
0

আপনি এটি চেষ্টা করতে পারেন http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubantu-7.10

দ্রষ্টব্য: এটি উবুন্টু 7.10 এর জন্য লেখা একটি পুরানো পোস্ট old তবে কীভাবে এটি কাজ করে তা সম্পর্কে ধারণা পেতে আপনাকে সহায়তা করবে।

aneeshep
সূত্র
দ্রষ্টব্য: আমি এমন একটি পদ্ধতির সন্ধান করছি যা উবুন্টুর নবীন ব্যবহারকারীরা অনুসরণ করতে পারেন এবং কেবল বিশেষজ্ঞদের দ্বারা নয়। জিইউআই পছন্দ হয়।
প্রবীণ শ্রীপতি
0

স্নর্ট ব্যাকএন্ড এবং অন্যান্য বিভিন্ন প্রোগ্রাম সেগুলিতে একটি জিইউআই সরবরাহ করে (সাধারণত একটি ওয়েব ইন্টারফেসের মাধ্যমে)। এখানে কর্মসূচিগুলির একটি তালিকা রয়েছে: স্নোর্টের জন্য জিইউআই দুর্ভাগ্যক্রমে তাদের জন্য কোনও আনুষ্ঠানিক উবুন্টু প্যাকেজ নেই, (ওসিমের সাথে যত্ন নিন, এটি সম্পূর্ণ আলাদা প্যাকেজ different যদি আমাকে এখনই একটি অ্যাপ্লিকেশন তৈরি করতে হয় তবে আমি প্রথমে http://snorby.org/ এ দেখব কারণ অন্যান্য অনেক প্রকল্পের বিকাশ স্থবির বলে মনে হচ্ছে।

johanvdw
সূত্র
0

আমি সম্ভবত PSAD (পোর্ট স্ক্যান আক্রমণ সনাক্তকারী) ব্যবহার করব)

আমি এখানে রাইটআপ অনুসরণ করতে মোটামুটি সহজ পেয়েছি:

http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/

তবে এটি সম্ভবত র‌্যাঙ্ক নবীনদের পক্ষে নয়।

টিম হাওল্যান্ড
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.