Como controlar ips de entrada (acesso a minha rede)

juninhoelz
(usa Suse)

Enviado em 10/12/2012 - 16:54h

Olá Pessoal tudo bem?

Montei um servidor com Iptables / Squid / Sarg para geração de relatórios de acesso. Mas gostaria de saber como monitorar o que entra na minha rede, o que vem de fora.

Tivemos um problema de invasão e não conseguimos identificar o IP por não ter um firewall. o que me aconselham para que possa configurar no meu linux. Estou utilizando Debian 6.1.

Já está tudo funcionando só gostaria de uma ferramenta ou onde dentro do que tenho consigo os log de acesso a minha rede.

Abraços

phrich
(usa Slackware)

Enviado em 10/12/2012 - 16:59h

Vc pode fazer um log da chain INPUT no próprio iptables ou então utilizar ferramentas de tcpdump, iptraf, etc

Agora, dependendo do ataque, por exemplo se for em algum serviço como ssh, vc terá um aviso de erro de senha nos logs /var/log/messages e /var/log/syslog...

alpha1
(usa Linux Mint)

Enviado em 11/12/2012 - 09:44h

me add amigo consulmk2012@hotmail.com

removido
(usa Nenhuma)

Enviado em 11/12/2012 - 10:09h

Logando tudo no iptalbes:

##################################################
#Logando input, output,forward
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG