Re: Firewall programas conjugados.
Os logs do Iptables nem sempre são fáceis de interpretá-los, o que torna essa tarefa de monitoração em tempo real um pouco maçante, procure no Google informações sobre IPS (Intrusion Detection System) e IDS (Intrusion Detection System) são ferramentas especificamente voltadas para essa sua necessidade. No link abaixo segue uma solução de IPS nacional: http://hlbr.sourceforge.net/ Em 06/03/07, Júnio José[EMAIL PROTECTED] escreveu: Em 06/03/07, Anacleto Pavão[EMAIL PROTECTED] escreveu: Que o iptables eh complexo td mundo acho que ja sabe, mas gostaria de saber se ele informa em tempo real um ataque ou se outro programa que fique ativo informe que alguem esta escaneando minhas portas, dando ping, e que de informacoes detalhadas do atacante, alguem ja fez isso. - Visualizando logs na TTY4 - Mensagens do sistema mostradas em um console virtual # nano /etc/syslog.conf daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty4 # nano /etc/init.d/sysklogd restart Isso fará com que todas as saídas do syslog sejam exibidas na TTY4 (ctrl+alt+f1) Para quem gosta de ficar olhando tudo que acontece em tempo real. -- Júnio José Se você consegue tentar é possível que você consiga fazer.
Firewall programas conjugados.
Que o iptables eh complexo td mundo acho que ja sabe, mas gostaria de saber se ele informa em tempo real um ataque ou se outro programa que fique ativo informe que alguem esta escaneando minhas portas, dando ping, e que de informacoes detalhadas do atacante, alguem ja fez isso. Anacleto __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Firewall programas conjugados.
Em 06/03/07, Anacleto Pavão[EMAIL PROTECTED] escreveu: Que o iptables eh complexo td mundo acho que ja sabe, mas gostaria de saber se ele informa em tempo real um ataque ou se outro programa que fique ativo informe que alguem esta escaneando minhas portas, dando ping, e que de informacoes detalhadas do atacante, alguem ja fez isso. - Visualizando logs na TTY4 - Mensagens do sistema mostradas em um console virtual # nano /etc/syslog.conf daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ *.=notice;*.=warn /dev/tty4 # nano /etc/init.d/sysklogd restart Isso fará com que todas as saídas do syslog sejam exibidas na TTY4 (ctrl+alt+f1) Para quem gosta de ficar olhando tudo que acontece em tempo real. -- Júnio José Se você consegue tentar é possível que você consiga fazer.
