Posts Tagged ‘segurança’

monitorando ataques no ubuntu

quinta-feira, maio 8th, 2008

Depois de achar que meu Gutsy estava violado devido a uma transferência anormal diária de 1-2 gigabytes resolvi pesquisar ferramentas para monitorar. Achei 2 que me pareceram interessantes e intalei:

  1. Darkstat e
  2. Snort e BASE.

A primeira, Darkstat, monitora o tráfico web na sua máquina e achei neste post. É bem simples e instala direto via apt-get.

Para a segunda instala o Snort, um “sensor” que popula uma bade de dados mysql com possíveis ameaças rastreadas. Essas ameaças podem ser apreciadas e analisadas pelo BASE, uma GUI web que roda no seu micro. Precisei seguir este how-to pois precisa instalar vários pacotes e compilar o snort. Ele instala um servidor web competo com apache2, mysql e php.