>Bom dia, > Estou com uma d�vida, configurei um firewall linux com CL 8 e gostaria > de saber como eu fa�o para saber se a m�quina est� segura e se as portas > certas est�o fechadas. > Agrade�o desde j� a aten��o.
Existem diversas ferramentas de verificacao de seguranca em um sistema linux. Para verificar se as portas corretas estao abertas voce pode usar o nmap, que � o mais popular portscanner *nix. Um exemplo de sintaxe que pode ser utilizada para essa verificacao � a seguinte : nmap -sS -P0 -O 127.0.0.1 -sS = realiza um stealth scan , a verifica�ao ocorre pelo modo half-open connection. -P0 = realiza o portscan sem pingar. -O = Tenta advinhar o sistema operacional remoto O nmap possui dezenas de opcoes, "man nmap" para saber mais. Outra boa ferramenta � o Iptraf. Deixe um terminal aberto com o iptraf rodando, ele monitora o trafego da maquina por interface ,portas, protocolos, pacotes, etc... A saideira pode ser o NESSUS, exelente ferramenta de verificacao de seguranca, bem completa. Inclui a verificacao dos bugs mais conhecidos, ultimas vulnerabilidades, etc.. . A ferramenta pode fazer um scan completo em uma maquina remota gerando um documento com tudo que for potencialmente perigoso a maquina e inclusive sugere solucoes para os problemas encontrados. Vale a pena testar, pode escanear uma subnet inteira em busca de vulnerabilidades e funciona no modo cliente-servidor. Por ser uma ferramenta muito ampla sugiro que voce busque algum bom tutorial sobre o Nessus antes de tentar. Espero ter ajudado . --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
