Linux slogan

Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux

» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Linux: Ubuntu com LXDE

» Login

» Top 10 usuários

6482073: Fábio Berbert de Paula 5652301: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671542: Elgio Schlemer 2663132: Davidson Rodrigues Paulo 2561199: Xerxes Lins 2381365: Jefferson Estanislau da Silva 2311116: Percival F. Jr. 2230372: Cicero Juliao da Silva Junior 2120159: André L. (pinduvoz) 2094776: Edinaldo P. Silva

Qual mint usar? (7) easyBOX: mais uma distro com Openbox (4) Novo KDE em Português no Ubuntu 12.04 LTS [RESOLVIDO] (5) não consigo instalar virtualbox (3) Tela com chuviscos, flashes e fantasmas após atualização (4) Ip do virtual box [RESOLVIDO] (6) Erro no Grub (23) Eco Asterisk com X100P (4)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Identificando processos autênticos

Publicado por Perfil removido em 17/03/2005

Login: removido, 1653473 pontos

[ Hits: 3529 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Identificando processos autênticos

Para sua segurança você tem que realizar consultas periódicas para se certificar que certos processos que rodam sobre uma porta são autênticos. Para isso, tenha o processo procurado em mãos, você pode utilizar o software nmap para ver as portas abertas e constatar o processo o qual se quer saber a procedência:

# nmap -sS localhost

Tendo a porta e o local (TCO ou UDP), o Linux já conta com uma ferramenta para certificar autenticidade, o fuser.

Vamos supor que encontrei a porta 332 aberta, darei o comando:

$ fuser 332/tcp

A seguir ele me mostrará qual o programa que está abrindo esta porta. Isso ajuda a identificar backdoor e impedir que usuários maliciosos executem códigos arbitrários em seu sistema.

Outras dicas deste autor

Dica Linux recomendada

Compactando e descompactando arquivos facilmente no Linux

Dica Linux recomendada

Verificando o nível de tinta de sua impressora Epson no Ubuntu

Dica Linux recomendada

gFTP x FileZilla

Dica Linux recomendada

Instalando o LimeWire no Conectiva 10

Dica Linux recomendada

Ouvindo MP3 no XMMS no SuSE 10.1

Leitura recomendada

Dica Linux recomendada

Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Dica Linux recomendada

Escondendo a versão do BIND

Dica Linux recomendada

Segurança na Internet

Dica Linux recomendada

KMyFirewall - ferramenta gráfica para as regras do iptables

Dica Linux recomendada

Vídeo Aulas sobre Redes

Comentários

Nenhum comentário foi encontrado.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade