Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Serversicherheit

_andi_ / 2 Antworten / Baumansicht Nickles

Hallo zusammen!

Kann man eigentlich eine Linux Kiste (SuSE 6.x) mit irgendeinem Programm so patchen, daß das System merkt, wenn irgendjemand probiert, den Rechner übers Internet anzugreifen?
Z.B. würde ich es gerne hinkriegen, daß Portscans erkannt werden oder das auch vermerkt wird, wenn ein User sich dauernd mit einem falschen Passwort einzuloggen versucht.
Kann man das (mit irgendeinem) Skript realisieren? Gibt es sowas vielleicht schon?
Und nochwas: Wie kann ich eigentlich sowas aus dem eigenen Intranet heraus testen? Wenn ich im eigenen Netz Portscans mache, steht die Firewall ja nicht dazwischen... ?

Schönen Gruß
Andreas

bei Antwort benachrichtigen
Klaus_T _andi_ „Serversicherheit“
Optionen

Lerne etwas ueber TCP/IP und sichere Dein System mit ipchains-regeln ab. Zugriffe auf Deinen
Rechner werden in der /var/log/messages mitgeloggt.
man ipchains
ipchains-howto
firewall-howto
Dein eigenes Lan kannst Du mit nmap oder noch besser mit Saint ueberpruefen.

Bye, Klaus

bei Antwort benachrichtigen
Anonym _andi_ „Serversicherheit“
Optionen

scanlogd: a port scan detection tool

http://www.openwall.com/scanlogd/

j.

bei Antwort benachrichtigen